Atlassian Confluence Veri Merkezi ve Sunucu teknolojisine yama yapılmayan aktif fidye yazılımları ve diğer siber saldırılar, ilgili güvenlik açığının CVSS puanını orijinal 9.1’den 10’a yükseltti; bu, ölçekteki en kritik derecedir.
Atlassian’a göre Atlassian Confluence Veri Merkezi ve Sunucusunun tüm sürümleri etkilendi, ancak bulut örnekleri etkilenmedi.
Atlassian tavsiyesine göre, CVE-2023-22518 kapsamında takip edilen uygunsuz yetkilendirme kusurunun puanı “saldırı kapsamındaki değişiklik nedeniyle” yükseltildi ve artık hataya karşı aktif istismarların gözlemlendiğini de ekledi. fidye yazılımı. Rapid7’deki araştırmacılar ayrıca hafta sonu başlayan kartopu saldırılarına karşı tavsiye niteliğinde bir uyarı yayınladı.
Avustralyalı bir şirket olan Atlassian, yazılım geliştirme ve işbirliğine yönelik araçlar geliştiriyor.
Danışma belgesinde, “Bu uygunsuz yetkilendirme güvenlik açığı, kimliği doğrulanmamış bir saldırganın Confluence’ı sıfırlamasına ve bir Confluence örneği yönetici hesabı oluşturmasına olanak tanır” diye eklendi. “Bir saldırgan, bu hesabı kullanarak Confluence örneği yöneticisinin kullanabileceği tüm idari eylemleri gerçekleştirebilir ve bu da gizliliğin, bütünlüğün ve kullanılabilirliğin tamamen kaybolmasına neden olabilir.”
İlk olarak 31 Ekim’de açıklanan Atlassian Confluence güvenlik açığı, 3 Kasım’da aktif olarak istismar edildiği gözlemlendi.
Atlassian şu anda hangi müşteri örneklerinin aktif saldırılardan etkilendiğini doğrulayamadığını söyledi ancak şirket güvenlik ekiplerini aşağıdakileri aramaları konusunda uyardı:
- oturum açma veya erişim kaybı
- Ağ erişim günlüklerinde /json/setup-restore* istekleri
- “web.shell.Plugin” adlı bir eklentinin gözlemlenen raporlarıyla birlikte bilinmeyen eklentiler yüklendi
- şifrelenmiş dosyalar veya bozuk veriler
- izdiham yöneticileri grubunun beklenmedik üyeleri
- beklenmedik yeni oluşturulan kullanıcı hesapları