Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

03/09/21

hack32-4Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence.

Речь идет об уязвимости CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Проблема связана с некорректной обработкой входных данных и может быть проэксплуатирована для обхода аутентификации и выполнения вредоносных OGNL команд, что позволит полностью скомпрометировать уязвимую систему.

В начале недели ИБ-эксперты опубликовали подробный анализ уязвимости, включая несколько PoC-кодов для ее эксплуатации. По словам ИБ-исследователя Рауля Маини (Rahul Maini), эксплуатация проблемы оказалось намного проще, чем ожидалось.

Согласно данным на сайте Atlassian, клиентская база Confluence включает более 60 тыс. компаний и организаций, в том числе Audi, Hubspot, NASA, LinkedIn, Twilio и Docker. Учитывая популярность ПО Confluence и простоту эксплуатации CVE-2021-26084, специалисты ожидают, что число атак с использованием данной проблемы существенно возрастет в ближайшие дни.

Темы:УгрозыAtlassianConfluence
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...