Confluence 新漏洞可能导致超过 20 万个数据中心实例被暴露

阅读量40143

发布时间 : 2024-05-23 11:14:23

数十万个可能存在漏洞的 Atlassian Confluence 数据中心和 Confluence 服务器实例暴露给攻击者,其中大部分位于美国,并且攻击者可远程在其上运行代码。

最近在两款 Atlassian 产品中发现的漏洞允许攻击者对受影响的系统进行远程代码执行 (RCE) 攻击。

该 RCE 漏洞编号为 CVE-2024-21683,影响 Confluence 数据中心和 Confluence 服务器。

据 Cyber​​news 研究团队称,由于企业利用这些服务来帮助团队协同工作和共享信息,攻击者可以利用该漏洞渗透受影响的系统并获取数据。

该漏洞的 CVSS 评分为 8.3,允许经过身份验证的攻击者执行任意代码,这对机密性、完整性和可用性都有很大影响,并且不需要用户交互。

暴露国家
有多少 Atlassian 实例被暴露?
虽然 Atlassian针对受影响的两项服务发布了修复程序,但团队发现数十万个易受攻击的实例暴露在互联网上,诱使威胁行为者采取行动。

Cyber​​news 研究人员发现,有 224,962 个数据中心和服务器实例被暴露。攻击者可以使用相同的工具来发现受影响的服务器,并利用最近发现的漏洞进行恶意攻击。

例如,研究人员声称攻击者可以利用该漏洞首次进入网络或环境。建立初始立足点后,攻击者可以完全控制系统,包括安装恶意软件、访问敏感数据和操纵系统配置的能力。

该团队表示:“受损的系统可以用作网络内进一步攻击的枢纽点。”

暴露的实例也会危及普通用户。研究人员认为,恶意行为者可以窃取登录凭据,这将使他们能够渗透 Atlassian 帐户以及重复使用相同凭据的其他帐户。

据该团队介绍,RCE 漏洞是高级勒索软件团伙经常使用的攻击媒介,以获取进入目标系统的初始入口点。

例如,去年,知名勒索软件集团 Cl0p 利用 Progress Software 的 MOVEit Transfer 软件中现已修复的零日漏洞,允许攻击者访问和下载存储在其中的数据。数千家组织和数千万人受到影响,造成数千万美元的损失。

根据Cyber​​news 的勒索软件监控工具Ransomlooker 的数据,平均赎金需求为 530 万美元,因此尽快修复任何具有 RCE 功能的错误至关重要。

哪些国家受影响最严重?
深入研究有关暴露的数据中心和服务器服务的信息后发现,只有五个国家托管了一半仍然易受攻击的实例。

该团队表示,美国可能存在的易受攻击实例数量最多,为 53,195 个。另外 22,007 个易受攻击的实例被追踪到日本。

与此同时,南非、法国和德国各自拥有超过 11,000 个暴露的未修补的 Confluence 服务。

该团队建议暴露于新型 RCE 漏洞的组织立即将 Atlassian Confluence Server 或 Data Center 升级到 Atlassian 推荐的最新版本。

Atlassian是一家澳大利亚裔美国软件巨头,为开发人员和管理人员提供产品。该公司拥有 10,000 多名员工,预计 2023 年收入将超过 35 亿美元。

项目管理平台Jira和企业软件Confluence是该公司的旗舰产品。

最近的漏洞并不是 Atlassian 产品第一次遇到严重漏洞。2022 年,对手和民族国家行为者利用RCE 漏洞影响了Atlassian 的 Confluence。

本文转载自:

如若转载,请注明出处: https://cybernews.com/security/atlassian-confluence-server-exposed-instances/

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66