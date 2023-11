'n Onlangse oplewing in kuberaanvalle wat die wyd gebruikte Atlassian Confluence-datasentrum- en bedienertegnologie teiken, het gelei tot die verhoging van die verwante kwesbaarheid se Common Vulnerability Scoring System (CVSS)-telling. Die kwesbaarheid, wat aanvanklik op 9.1 gegradeer is, is nou verhoog tot 'n kritieke telling van 10. Hierdie toename in erns is te wyte aan die ontdekking van aktiewe losprysware-aanvalle en ander uitbuitings teen onverwerkte stelsels.

Alle weergawes van Atlassian Confluence Data Center en Server word deur hierdie kwesbaarheid geraak. Dit is egter belangrik om daarop te let dat wolkgevalle nie vir hierdie aanvalle vatbaar is nie. Die sekuriteitsfout, geïdentifiseer as CVE-2023-22518, is 'n onbehoorlike magtigingskwessie, wat ongemagtigde individue toelaat om Confluence terug te stel en administratiewe toegang te verkry.

Die onlangse Atlassian-advies het beklemtoon dat daar 'n verandering in die omvang van die aanvalle was, wat gelei het tot 'n hersiening van die kwesbaarheid se erns. Verder het sekuriteitsnavorsers by Rapid7 'n waarskuwing uitgereik oor die eskalerende aard van hierdie aanvalle, wat waargeneem is dat hulle die afgelope naweek toeneem.

Atlassian, 'n Australiese maatskappy wat bekend is vir sy sagteware-ontwikkeling en samewerkingsinstrumente, het die erns van hierdie kwesbaarheid erken. Die advies het die potensiële gevolge van uitbuiting beklemtoon, en verklaar dat ongemagtigde aanvallers die vertroulikheid, integriteit en beskikbaarheid van Confluence-gevalle kan benadeel.

Alhoewel die presiese omvang van die impak onbekend is, het Atlassian sekuriteitspanne versoek om waaksaam te wees en op te let vir sekere aanwysers van kompromie. Dit sluit in onverwagte verlies van aanmelding of toegang, versoeke om "/json/setup-restore" in netwerktoegangloglêers, installering van onbekende inproppe (veral een genaamd "web.shell.Plugin"), enkripsie van lêers of korrupsie van data, en die voorkoms van onbekende lede in die samevloeiing-administrateursgroep of nuutgeskepte gebruikersrekeninge.

Aangesien organisasies voortgaan om te worstel met ontwikkelende kuberbedreigings, is dit van kardinale belang dat sekuriteitspanne ingelig bly oor die jongste kwesbaarhede, oortredings en opkomende neigings. Deur op betroubare bronne van kuberveiligheidsinligting in te teken, kan professionele persone verseker dat hulle goed voorbereid is om hul stelsels en data teen potensiële aanvalle te beskerm.

Algemene vrae (FAQ)

V: Wat is Atlassian Confluence?

Atlassian Confluence is 'n gewilde hulpmiddel vir samewerking en inhoudbestuur wat deur Atlassian ontwikkel is. Dit laat spanne toe om projekte en dokumente op 'n gesentraliseerde en toeganklike platform te skep, te organiseer en daaraan saam te werk.

V: Wat is CVE-2023-22518?

CVE-2023-22518 verwys na 'n onbehoorlike magtigingskwesbaarheid wat in Atlassian Confluence-datasentrum en -bediener geïdentifiseer is. Dit stel ongeverifieerde aanvallers in staat om Confluence terug te stel en administratiewe voorregte te verkry, wat moontlik lei tot 'n volledige kompromie van stelselintegriteit.

V: Hoe kan organisasies die risiko verbonde aan hierdie kwesbaarheid verminder?

Om die risiko te verminder, moet organisasies dadelik die nodige pleisters en opdaterings toepas wat deur Atlassian verskaf word. Hulle moet ook stelselloglêers monitor vir enige verdagte aktiwiteit, soos onverwagte aanmeldverliese, ongewone netwerkversoeke of ongemagtigde inpropinstallasies. Daarbenewens kan die beoefening van toegang met die minste voorreg en gereelde opvoeding van werknemers oor die beste praktyke vir kuberveiligheid help om die uitbuiting van hierdie kwesbaarheid te voorkom.

V: Word wolkgevalle van Atlassian Confluence geraak?