Zadzwoń
Napisz
ul. Palestyńska 2A, Warszawa
Zły początek roku dla Atlassian?
Stack technologiczny Atlassian, w którego skład wchodzą takie narzędzia jak Confluence, Jira czy BitBucket są powszechnie używane przez wiele firm na świecie. Popularność niesie ze sobą wiele usprawnień - przyśpieszony rozwój i adaptacje do zmieniającego się świata IT. Niestety ma również swoje ciemniejsze strony.
W połowie stycznia dla narzędzia Confluence ogłoszona została podatność CVE-2023-22527 o bardzo wysokim wyniku CVSS 10 (jest to najwyższa wartość tego wskaźnika określająca jak poważne jest zagrożenie). Luka bezpieczeństwa pozwala na zdalne uruchomienie kodu przez atakującego (remote code execution) na instancjach Confluence Data Center and Server 8 wydanymi przed 5 grudnia 2023 roku.
Zaledwie kilka dni po ogłoszeniu podatności – na dzień 19 stycznia 2023 roku – wykryto 40 000 prób wykorzystania tej luki przez atakujących. Były to próby rekonesansu i wykrycia podatnych serwerów w celu ich dalszego wykorzystania jako celów ataków. Nie ma informacji, ile z tych prób zakończyło się sukcesem i rzeczywistym zdalnym wykonaniem kodu na instancji. Skala jest jednak duża, ze względu na popularność rozwiązań Atlassian oraz 11 000 instancji dostępnych w Internecie.
Więcej informacji o podatności oraz wersjach, które ją załatały znajduje się na stronie Atlassian:
Jak zawsze w takich przypadkach – rozwiązaniem są regularnie aktualizacje!