Uwaga. Odbywa się masowe wykorzystywanie krytycznej podatności w Atlassian Confluence. Łatajcie ASAP!

03 września 2021, 17:24 | W biegu | 1 komentarz

O temacie donosi m.in. USCYBERCOM:

Mass exploitation of Atlassian Confluence CVE-2021-26084 is ongoing and expected to accelerate. Please patch immediately if you haven’t already— this cannot wait until after the weekend.
— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) September 3, 2021

Podatność prawdopodobnie może być wykorzystania bez uwierzytelnienia, a finalnie daje możliwość wykonywania poleceń w systemie operacyjnym (RCE):

About CVE-2021-26084, Block endpoint /pages/createpage-entervariables.action
If you can't patch your server. The attacker can exploit without authentication although signup is disabled by default
Mass scan already start and bug bounty hunters are farming it 🙂#RCE #Confluence pic.twitter.com/C0JfIEYPhb
— Tuan Anh Nguyen 🇻🇳 (@haxor31337) August 31, 2021

Nieco więcej o tej krytycznej luce (wycena 9.8/10 w skali CVSS) można znaleźć na stronie producenta.

–ms

Komentarze

Klub Pana Rysia

3 września, 2021 | 8:26 pm

Dzieki za info.

Odpowiedz

Jak działa skuteczny SOC?

Uwaga. Odbywa się masowe wykorzystywanie krytycznej podatności w Atlassian Confluence. Łatajcie ASAP!

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz