07.06.2022 | Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence |
3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian. 5 июня GreyNoise количество уникальных IP-адресов составляло 211 шт. Эксплойты Confluence позволяют создавать новые учетные записи администраторов, принудительно запрашивать DNS, собирать информацию и создавать обратные оболочки. Согласно отчету Atlassian, следующие версии Confluence содержат исправление этой проблемы:
Ранее Atlassian предоставила меры по устранению уязвимости для Confluence с версии 7.0.0 до версии 7.18.0. Поскольку серверы Confluence являются привлекательной целью для начального доступа к корпоративной сети, устройства следует немедленно обновить или отключить. |
Проверить безопасность сайта