Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

3 июня ​​специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise ​​Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian. 5 июня GreyNoise количество уникальных IP-адресов составляло 211 шт.

Эксплойты Confluence позволяют создавать новые учетные записи администраторов, принудительно запрашивать DNS, собирать информацию и создавать обратные оболочки.

Согласно отчету Atlassian, следующие версии Confluence содержат исправление этой проблемы:

• 7.4.17;
• 7.13.7;
• 7.14.3;
• 7.15.2;
• 7.16.4;
• 7.17.4;
• 7.18.1.

Ранее Atlassian предоставила меры по устранению уязвимости для Confluence с версии 7.0.0 до версии 7.18.0. Поскольку серверы Confluence являются привлекательной целью для начального доступа к корпоративной сети, устройства следует немедленно обновить или отключить.