Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

Чт 2 Сентябрь 2021 07:49

Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence.

Речь идет об уязвимости CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Проблема связана с некорректной обработкой входных данных и может быть проэксплуатирована для обхода аутентификации и выполнения вредоносных OGNL команд, что позволит полностью скомпрометировать уязвимую систему.

В начале недели ИБ-эксперты опубликовали подробный анализ уязвимости, включая несколько PoC-кодов для ее эксплуатации. По словам ИБ-исследователя Рауля Маини (Rahul Maini), эксплуатация проблемы оказалось намного проще, чем ожидалось.

Согласно данным на сайте Atlassian, клиентская база Confluence включает более 60 тыс. компаний и организаций, в том числе Audi, Hubspot, NASA, LinkedIn, Twilio и Docker. Учитывая популярность ПО Confluence и простоту эксплуатации CVE-2021-26084, специалисты ожидают, что число атак с использованием данной проблемы существенно возрастет в ближайшие дни.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 310 дней 22 часа 59 минут 29 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.