Güvenlik araştırmacıları, Atlassian Confluence sunucularının eski sürümlerini etkileyen CVE-2023-22527 uzaktan kod yürütme kusuru güvenlik açığına yönelik istismar girişimlerini gözlemliyor.
Atlassian geçen hafta güvenlik sorununu açıkladı ve bunun yalnızca 5 Aralık 2023’ten önce yayınlanan Confluence sürümlerini ve bazı destek dışı sürümleri etkilediğini belirtti.
Kusurun kritik bir ciddiyet puanı var ve kimliği doğrulanmamış uzak saldırganların güvenlik açığı bulunan Confluence Veri Merkezi ve Confluence Server uç noktaları, sürüm 8.0.x, 8.1.x, 8.2.x, 8.3.x üzerinde kod yürütmesine olanak tanıyan bir şablon enjeksiyon zayıflığı olarak tanımlanıyor. , 8.4.x ve 8.5.0 ila 8.5.3.
Confluence Veri Merkezi ve Sunucu sürümleri 8.5.4 (LTS), 8.6.0 (yalnızca Veri Merkezi) ve 8.7.1 (yalnızca Veri Merkezi) ve sonraki sürümleri için bir düzeltme mevcuttur.
Tehdit izleme hizmeti Shadowserver bugün, sistemlerinin CVE-2023-22527’yi istismar etmek için binlerce girişimde bulunduğunu ve saldırıların 600’ün biraz üzerinde benzersiz IP adresinden kaynaklandığını bildirdi.
Hizmet, saldırganların ‘yürüterek geri aramaları denediğini söylüyor’ben kimimSistemdeki erişim düzeyi ve ayrıcalıklar hakkında bilgi toplama komutu.
Shadowserver Foundation tarafından kaydedilen toplam yararlanma girişimi sayısı 39.000’in üzerinde olup saldırıların çoğu Rus IP adreslerinden gelmektedir.
Shadowserver, tarayıcılarının şu anda halka açık internet üzerinden erişilebilen 11.100 Atlassian Confluence örneğini tespit ettiğini bildirdi. Ancak bunların hepsinin mutlaka savunmasız bir sürüm çalıştırması gerekmez.
Atlassian Confluence güvenlik açıkları, gelişmiş devlet destekli tehdit aktörleri ve fırsatçı fidye yazılımı grupları da dahil olmak üzere çeşitli türdeki saldırganlar tarafından sıklıkla istismar edilen varlıklardır.
Atlassian, CVE-2023-22527 ile ilgili olarak daha önce, istismar vakalarının tespit edilmesine yardımcı olacak belirli güvenlik ihlali göstergelerini (IoC’ler) sağlayamadığını söylemişti.
Confluence sunucusu yöneticileri, yönettikleri uç noktaların en azından 5 Aralık 2023’ten sonra yayımlanan bir sürüme güncellendiğinden emin olmalıdır.
Güncelliğini yitirmiş Confluence örneklerine sahip kuruluşlar için tavsiyemiz, bunları potansiyel olarak tehlikeye atılmış olarak ele almak, kötüye kullanım belirtileri aramak, kapsamlı bir temizlik gerçekleştirmek ve güvenli bir sürüme güncelleme yapmaktır.