数十万个可能存在漏洞的 Atlassian Confluence 数据中心和 Confluence 服务器实例暴露给攻击者,其中大部分位于美国,并且攻击者可远程在其上运行代码。
最近在两款 Atlassian 产品中发现的漏洞允许攻击者对受影响的系统进行远程代码执行 (RCE) 攻击。
该 RCE 漏洞编号为 CVE-2024-21683,影响 Confluence 数据中心和 Confluence 服务器。
据 Cybernews 研究团队称,由于企业利用这些服务来帮助团队协同工作和共享信息,攻击者可以利用该漏洞渗透受影响的系统并获取数据。
该漏洞的 CVSS 评分为 8.3,允许经过身份验证的攻击者执行任意代码,这对机密性、完整性和可用性都有很大影响,并且不需要用户交互。
有多少 Atlassian 实例被暴露?
虽然 Atlassian针对受影响的两项服务发布了修复程序,但团队发现数十万个易受攻击的实例暴露在互联网上,诱使威胁行为者采取行动。
Cybernews 研究人员发现,有 224,962 个数据中心和服务器实例被暴露。攻击者可以使用相同的工具来发现受影响的服务器,并利用最近发现的漏洞进行恶意攻击。
例如,研究人员声称攻击者可以利用该漏洞首次进入网络或环境。建立初始立足点后,攻击者可以完全控制系统,包括安装恶意软件、访问敏感数据和操纵系统配置的能力。
该团队表示:“受损的系统可以用作网络内进一步攻击的枢纽点。”
暴露的实例也会危及普通用户。研究人员认为,恶意行为者可以窃取登录凭据,这将使他们能够渗透 Atlassian 帐户以及重复使用相同凭据的其他帐户。
据该团队介绍,RCE 漏洞是高级勒索软件团伙经常使用的攻击媒介,以获取进入目标系统的初始入口点。
例如,去年,知名勒索软件集团 Cl0p 利用 Progress Software 的 MOVEit Transfer 软件中现已修复的零日漏洞,允许攻击者访问和下载存储在其中的数据。数千家组织和数千万人受到影响,造成数千万美元的损失。
根据Cybernews 的勒索软件监控工具Ransomlooker 的数据,平均赎金需求为 530 万美元,因此尽快修复任何具有 RCE 功能的错误至关重要。
哪些国家受影响最严重?
深入研究有关暴露的数据中心和服务器服务的信息后发现,只有五个国家托管了一半仍然易受攻击的实例。
该团队表示,美国可能存在的易受攻击实例数量最多,为 53,195 个。另外 22,007 个易受攻击的实例被追踪到日本。
与此同时,南非、法国和德国各自拥有超过 11,000 个暴露的未修补的 Confluence 服务。
该团队建议暴露于新型 RCE 漏洞的组织立即将 Atlassian Confluence Server 或 Data Center 升级到 Atlassian 推荐的最新版本。
Atlassian是一家澳大利亚裔美国软件巨头,为开发人员和管理人员提供产品。该公司拥有 10,000 多名员工,预计 2023 年收入将超过 35 亿美元。
项目管理平台Jira和企业软件Confluence是该公司的旗舰产品。
最近的漏洞并不是 Atlassian 产品第一次遇到严重漏洞。2022 年,对手和民族国家行为者利用RCE 漏洞影响了Atlassian 的 Confluence。
发表评论
您还未登录,请先登录。
登录