07/06/22
3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian.
5 июня GreyNoise количество уникальных IP-адресов составляло 211 шт, согласно Securitylab.
Эксплойты Confluence позволяют создавать новые учетные записи администраторов, принудительно запрашивать DNS, собирать информацию и создавать обратные оболочки.
Согласно отчету Atlassian, следующие версии Confluence содержат исправление этой проблемы:
- 7.4.17;
- 7.13.7;
- 7.14.3;
- 7.15.2;
- 7.16.4;
- 7.17.4;
- 7.18.1.
Ранее Atlassian предоставила меры по устранению уязвимости для Confluence с версии 7.0.0 до версии 7.18.0. Поскольку серверы Confluence являются привлекательной целью для начального доступа к корпоративной сети, устройства следует немедленно обновить или отключить.
