Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence.

Речь идет об уязвимости CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Проблема связана с некорректной обработкой входных данных и может быть проэксплуатирована для обхода аутентификации и выполнения вредоносных OGNL команд, что позволит полностью скомпрометировать уязвимую систему.

В начале недели ИБ-эксперты опубликовали подробный анализ уязвимости, включая несколько PoC-кодов для ее эксплуатации. По словам ИБ-исследователя Рауля Маини (Rahul Maini), эксплуатация проблемы оказалось намного проще, чем ожидалось.

Согласно данным на сайте Atlassian, клиентская база Confluence включает более 60 тыс. компаний и организаций, в том числе Audi, Hubspot, NASA, LinkedIn, Twilio и Docker. Учитывая популярность ПО Confluence и простоту эксплуатации CVE-2021-26084, специалисты ожидают, что число атак с использованием данной проблемы существенно возрастет в ближайшие дни.