Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

07/06/22

Atlassian_headpic

3 июня ​​специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise ​​Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian.

5 июня GreyNoise количество уникальных IP-адресов составляло 211 шт, согласно Securitylab.

Эксплойты Confluence позволяют создавать новые учетные записи администраторов, принудительно запрашивать DNS, собирать информацию и создавать обратные оболочки.

Согласно отчету Atlassian, следующие версии Confluence содержат исправление этой проблемы:

  • 7.4.17;
  • 7.13.7;
  • 7.14.3;
  • 7.15.2;
  • 7.16.4;
  • 7.17.4;
  • 7.18.1.

Ранее Atlassian предоставила меры по устранению уязвимости для Confluence с версии 7.0.0 до версии 7.18.0. Поскольку серверы Confluence являются привлекательной целью для начального доступа к корпоративной сети, устройства следует немедленно обновить или отключить.

Темы:УгрозыAtlassian

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...