Dalış Özeti:
- Güvenlik araştırmacıları, Atlassian Confluence Veri Merkezi ve Sunucusunun güncel olmayan sürümlerindeki kritik bir güvenlik açığından aktif olarak yararlanıldığı konusunda uyarıda bulunuyor.
- Olarak listelenen bir şablon enjeksiyon güvenlik açığı CVE-2023-22527Kimliği doğrulanmamış saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanır. Atlassian, güvenlik açığına CVSS puanı olarak 10 verdi.
- Gölge sunucusu Salı günü 19 Ocak’tan bu yana 600’den fazla IP’nin bu güvenlik açığına karşı on binlerce saldırı girişiminde bulunduğunu gördüklerini bildirdi. GreyNoise’daki araştırmacılar ayrıca artan sayıda saldırı bildirdi.
Dalış Bilgisi:
Atlassian Confluence, son yıllarda bir dizi sömürü girişimine tanık oldu. Ekim ayında, şirket tehdit altındaydı kritik bir güvenlik açığı olarak saldırganların yönetici hesapları oluşturmasına olanak sağladı. Storm-0062 veya DarkShadow olarak bilinen saldırganın Çin bağlantılı olduğu belirtiliyor.
Atlassian son kritik güvenlik açığını açıkladı 10 Ocak’ta güvenlik açığının Confluence Data Center ve 5 Aralık’tan önce yayımlanan Server 8 sürümlerini etkilediği belirtildi. Sürüm 8.4.5 artık desteklenen düzeltmeler tarafından desteklenmiyor.
Güvenlik açığı istihbaratı direktörü Caitlin Condon’a göre Rapid7, bal küpleri ağı üzerinden yararlanma girişimlerini tespit etti ve üretim ortamına karşı en az bir başarısız girişim gördü.
Bir Atlassian sözcüsü, güvenlik açığının Confluence Server ve Veri Merkezi’nin önceki bir sürümünde “düzeltildiğini” ve müşterilerin derhal en son yamalı sürüme yükseltmelerinin istendiğini söyledi. Siber Güvenlik ve Altyapı Güvenliği Ajansı Perşembe günü de benzer bir kılavuz yayınladı.
Şirkete göre güvenlik araştırmacısı Petrus Viet, güvenlik açığını keşfetti ve bunu hata ödül programı aracılığıyla Atlassian’a bildirdi.