Η αυστραλιανή εταιρεία λογισμικού Atlassian προειδοποίησε τους διαχειριστές να ενημερώσουν αμέσως τα δημόσια προγράμματα του Confluence ενάντια σε μια κρίσιμη ευπάθεια ασφαλείας, που μπορεί να οδηγήσει σε απώλεια δεδομένων μετά από επιτυχή εκμετάλλευση.
Δείτε επίσης: Atlassian Confluence: CISA και FBI ενθαρρύνουν τους διαχειριστές να ενημερώσουν άμεσα
Περιγράφεται ως μια ευπάθεια μη κανονικής εξουσιοδότησης που επηρεάζει όλες τις εκδόσεις του λογισμικού Confluence Data Center και Confluence Server. Η ευπάθεια αυτή παρουσιάζει κρίσιμο κίνδυνο για τις δημόσια προσβάσιμες περιπτώσεις. Εντοπίζεται με τον αριθμό CVE-2023-22518.
Ενώ κακόβουλοι παράγοντες θα μπορούσαν να εκμεταλλευτούν το σφάλμα για να καταστρέψουν δεδομένα σε επηρεαζόμενους διακομιστές, το σφάλμα δεν επηρεάζει την ιδιώτικότητα καθώς δεν μπορεί να εκμεταλλευτεί για την κλοπή δεδομένων. Οι ιστότοποι Atlassian Cloud που έχουν πρόσβαση μέσω του τομέα atlassian.net δεν επηρεάζονται από αυτήν την ευπάθεια.
“Στο πλαίσιο των διαδικασιών συνεχούς αξιολόγησης της ασφάλειάς μας, διαπιστώσαμε ότι οι πελάτες του Confluence Data Center και του Server είναι ευάλωτοι σε σημαντική απώλεια δεδομένων εάν εκμεταλλευθούν από έναν μη εξουσιοδοτημένο επιτιθέμενο “, δήλωσε ο Bala Sathiamurthy, Διευθυντής Ασφάλειας Πληροφοριών της Atlassian (CISO).
Προς το παρόν δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση. Ωστόσο, οι πελάτες πρέπει να λάβουν άμεσα μέτρα για να προστατεύσουν τις συνδέσεις τους. Η εταιρεία διόρθωσε την κρίσιμη ευπάθεια CVE-2023-22518 στις εκδόσεις Confluence Data Center και Server 7.19.16, 8.3.4, 8.4.4, 8.5.3 και 8.6.1.
Η Atlassian προειδοποίησε τους διαχειριστές να αναβαθμίσουν αμέσως σε μια διορθωμένη έκδοση και, εάν αυτό δεν είναι δυνατό, να εφαρμόσουν μέτρα αντιμετώπισης, συμπεριλαμβανομένης της δημιουργίας αντιγράφων ασφαλείας από τα μη ενημερωμένα προγράμματα και τον περιορισμό της πρόσβασης στο Διαδίκτυο μέχρι την αναβάθμισή τους.
Δείτε ακόμα: Atlassian Confluence: Κατάχρηση από κρατικούς χάκερ
“Η εταιρεία δήλωσε ότι οι περιπτώσεις που είναι προσβάσιμες στο δημόσιο διαδίκτυο, συμπεριλαμβανομένων αυτών με πιστοποίηση, θα πρέπει να περιορίζονται από την εξωτερική πρόσβαση δικτύου, έως ότου μπορέσετε να ενημερώσετε το σύστημα.“
Στις αρχές αυτού του μήνα, η CISA, το FBI και το MS-ISAC προειδοποίησαν τους διαχειριστές δικτύου να ενημερώσουν αμέσως τους διακομιστές Atlassian Confluence για μια ευπάθεια άρσης προνομίων που εκμεταλλεύεται ενεργά και αναγνωρίζεται ως CVE-2023-22515.
“Εξαιτίας της ευκολίας εκμετάλλευσης, η CISA, το FBI και το MS-ISAC προβλέπουν ευρεία εκμετάλλευση μη ενημερωμένων περιπτώσεων του Confluence σε κυβερνητικά και ιδιωτικά δίκτυα,” προειδοποίησε η κοινή ανακοίνωση.
Η Microsoft αποκάλυψε ότι η ομάδα απειλής Storm-0062 (επίσης γνωστή ως DarkShadow ή Oro0lxy) που υποστηρίζεται από την Κίνα εκμεταλλεύτηκε το ελάττωμα ως zero-day τουλάχιστον από τις 14 Σεπτεμβρίου 2023.
Η επιδιόρθωση ευάλωτων διακομιστών Confluence το συντομότερο δυνατόν είναι πρωταρχικής σημασίας, καθώς προηγουμένως είχουν γίνει στόχος ευρέων επιθέσεων που προωθούσαν κακόβουλο λογισμικό Linux botnet, cryptominers και τα ransomware AvosLocker και Cerber2021.
Δείτε επίσης: Atlassian: Διορθώνει κρίσιμο Confluence zero-day bug
Για να προληφθεί ή να μειωθεί η επίδραση αυτής της κρίσιμης αδυναμίας στο Confluence της Atlassian, μπορούν να ακολουθηθούν ορισμένα βήματα. Πρώτα απ’ όλα, είναι σημαντικό να ενημερωθείτε για την ύπαρξη της αδυναμίας και την επίπτωσή της στο σύστημα σας. Μπορείτε να επισκεφθείτε την ιστοσελίδα της Atlassian για να βρείτε περισσότερες πληροφορίες και ενημερώσεις σχετικά με την αδυναμία.
Έπειτα, πρέπει να ελέγξετε αν η έκδοση του Confluence που χρησιμοποιείτε επηρεάζεται από την αδυναμία. Η Atlassian παρέχει λεπτομερείς οδηγίες για τον έλεγχο της έκδοσης και την ανίχνευση της αδυναμίας. Αν ανακαλύψετε ότι η έκδοσή σας επηρεάζεται, πρέπει να προχωρήσετε στην ενημέρωση του Confluence στην τελευταία ασφαλή έκδοση.
Επιπλέον, μια καλή πρακτική είναι να εφαρμόσετε τακτικά τις ενημερώσεις και τις διορθώσεις ασφαλείας που παρέχονται από την Atlassian. Αυτό θα βοηθήσει στην πρόληψη τυχόν μελλοντικών αδυναμιών και θα διατηρήσει το σύστημά σας ασφαλές. Επιπλέον, πρέπει να επιβλέπετε την ασφάλεια του συστήματός σας και να λαμβάνετε μέτρα για την προστασία των ευαίσθητων δεδομένων σας.
Τέλος, είναι σημαντικό να εκπαιδεύσετε τους χρήστες σας για τις βέλτιστες πρακτικές ασφαλείας και να τους ενημερώνετε για τυχόν απειλές ασφαλείας που αφορούν το Confluence. Με την ευαισθητοποίηση και τη συνειδητοποίηση των χρηστών, μπορείτε να μειώσετε τον κίνδυνο που συνδέεται με την αδυναμία.
Πηγή: bleepingcomputer
