Yönetişim ve Risk Yönetimi, Yama Yönetimi
İstismar Halka Açıklanıyor Ancak Aktif Sömürüye Dair Bir İşaret Yok
Sayın Mihir (MihirBagwe) •
3 Kasım 2023
Atlassian Perşembe günü, şirket içi Confluence sunucuları olan müşterilerin, saldırganların verileri yok etmek için kullanabileceği bir güvenlik açığına karşı koruma sağlamak için derhal yama yapması gerektiği uyarısına yeni bir aciliyet ekledi. Bu güvenlik açığı için artık halka açık bir istismar mevcut, Salı günü açıklandı ve şu şekilde takip edildi: Şirket, CVE-2023-22518’i açıkladı.
Ayrıca bakınız: CISO’ların Krizi Atlatmalarına Yönelik 10 Kemer Sıkma İpucu
İçerik işbirliği ve yönetimi çalışma alanı geliştiricisi, aktif bir istismar raporu görmediğini, ancak “müşterilerin örneklerini korumak için derhal harekete geçmesi gerektiğini” söyledi.
Kusur, Atlassian Confluence Data Center ve Confluence Server yazılımının tüm sürümlerini etkiliyor. Saldırganlar bu güvenlik açığını veri kaybına neden olmak için kullanabilir ancak veri sızdırmak için kullanamaz.
Bu, bu ay Atlassian Confluence yöneticilerine acilen yama yapmaları söylendiği ikinci sefer. Şirket, 4 Ekim’de yaptığı açıklamaya göre, ulus-devlet korsanlarının yönetici hesapları oluşturmak ve şirket içi yazılım örneklerine sınırsız erişim sağlamak için işbirliği aracındaki sıfır günü istismar ettiği açıklandı (bkz: Saldırganlar Atlassian Confluence Yazılımını Kullanıyor: Zero-Day).
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı Perşembe günü yöneticileri yazılımlarını derhal yükseltmeye ya da azaltıcı önlemler uygulamaya çağırdı. Bu önlemler arasında yama uygulanmamış örneklerin yedeklerinin oluşturulması ve güncellenene kadar yama uygulanmamış sunuculara internet erişiminin kısıtlanması yer alıyor.
Atlassian, “hafifletme eylemleri sınırlıdır ve örneğinize yama yapmanın yerine geçmez; mümkün olan en kısa sürede yama yapmalısınız” uyarısında bulundu.
Denetimsiz Öğrenme’nin kurucusu ve Apple’ın bilgi güvenliği iş zekası eski başkanı Daniel Miessler, en son tavsiye niteliğindeki tavsiyeyi “ilginç” olarak nitelendirdi çünkü genellikle benzer güvenlik açıkları saldırganların okumasına izin veriyor ancak silmelerine izin vermiyor. “Bu tam tersi gibi görünüyor. Bununla birlikte, eğer bir süredir devam etmiyorsa bu saldırıların şimdi başlamasını beklemeliyiz.” tweet attı.
Şirket, Atlassian Cloud sitelerine bir ağ üzerinden erişildiğini söyledi. atlassian.net etki alanı bu güvenlik açığından etkilenmez.