Η Atlassian προειδοποίησε τους διαχειριστές ότι υπάρχει τώρα ένα δημόσια εκμεταλλεύσιμο σφάλμα για μια κρίσιμη ευπάθεια ασφαλείας στο Confluence, το οποίο μπορεί να χρησιμοποιηθεί σε επιθέσεις διαγραφής δεδομένων που στοχεύουν σε παραδείγματα που είναι διαθέσιμα στο διαδίκτυο και δεν έχουν ενημερωθεί.
Δείτε επίσης: Atlassian: Προειδοποιεί για κρίσιμη ευπάθεια στο Confluence
Καταγεγραμμένη ως CVE-2023-22518, είναι μια ευπάθεια αναπροσαρμογής, με βαθμολογία σοβαρότητας 9.1/10, που επηρεάζει όλες τις εκδόσεις του λογισμικού Confluence Data Center και Confluence Server.
Η Atlassian προειδοποίησε σε μια ενημέρωση ότι βρέθηκε μια εκμετάλλευση που είναι διαθέσιμη δημοσίως και θέτει σε κρίσιμο κίνδυνο δημόσια προσβάσιμα περιβάλλοντα.
Παρόλο που οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια για να διαγράψουν δεδομένα από τους επηρεαζόμενους διακομιστές, δεν μπορεί να χρησιμοποιηθεί για να κλέψει δεδομένα που αποθηκεύονται σε ευπαθή περιβάλλοντα. Είναι επίσης σημαντικό να αναφερθεί ότι οι ιστότοποι Atlassian Cloud που είναι προσβάσιμοι μέσω του τομέα atlassian.net δεν επηρεάζονται, σύμφωνα με την Atlassian.
Η σημερινή προειδοποίηση ακολουθεί μία ακόμα που εκδόθηκε από τον Αρχισυντονιστή Πληροφοριών Ασφάλειας (CISO) της Atlassian, Bala Sathiamurthy, όταν η ευπάθεια επιδιορθώθηκε την Τρίτη.
“Στο πλαίσιο των συνεχών διαδικασιών αξιολόγησης ασφάλειας μας, ανακαλύψαμε ότι οι πελάτες του Confluence Data Center και Server είναι ευάλωτοι σε σημαντική απώλεια δεδομένων εάν πέσουν θύματα ενός μη εξουσιοδοτημένου επιτιθέμενου,” δήλωσε ο Sathiamurthy.
“Δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση προς το παρόν. Ωστόσο, οι πελάτες πρέπει να λάβουν αμέσως μέτρα για να προστατεύσουν τα περιβάλλοντά τους.“
Δείτε ακόμα: Atlassian Confluence: CISA και FBI ενθαρρύνουν τους διαχειριστές να ενημερώσουν άμεσα
Η Atlassian διόρθωσε την κρίσιμη ευπάθεια CVE-2023-22518 στις εκδόσεις Confluence Data Center και Server 7.19.16, 8.3.4, 8.4.4, 8.5.3 και 8.6.1.
Η εταιρεία έκανε έκκληση στους διαχειριστές να αναβαθμίσουν αμέσως το λογισμικό τους και, αν αυτό δεν είναι δυνατόν, να εφαρμόσουν μέτρα αντιμετώπισης, συμπεριλαμβανομένης της δημιουργίας αντιγράφων ασφαλείας για τις μη ενημερωμένες εκδόσεις και του αποκλεισμού της πρόσβασης στο διαδίκτυο για τους μη ενημερωμένους διακομιστές μέχρι να αναβαθμιστούν.
Εάν δεν είναι δυνατή η άμεση ενημέρωση των περιβαλλόντων Confluence σας, μπορείτε επίσης να αποκλείσετε γνωστά διανύσματα επίθεσης, αποκλείοντας την πρόσβαση στα ακόλουθα σημεία, τροποποιώντας το /<confluence-install-dir>/confluence/WEB-INF/web.xml όπως εξηγείται στην ενημέρωση και επανεκκινώντας την ευάλωτη έκδοση.
- /json/setup-restore.action
- /json/setup-restore-local.action
- /json/setup-restore-progress.action
Δείτε επίσης: Atlassian Confluence: Κατάχρηση από κρατικούς χάκερ
Ο δυνητικός αντίκτυπος του σφάλματος διαγραφής δεδομένων στο Atlassian Confluence στους χρήστες και τους οργανισμούς μπορεί να είναι σημαντικός. Όταν το σφάλμα εκμεταλλεύεται, μπορεί να προκαλέσει την απώλεια όλων των δεδομένων που έχουν αποθηκευτεί στο Confluence. Αυτό μπορεί να περιλαμβάνει τα έγγραφα, τις εικόνες, τα σχόλια και τις σελίδες που έχουν δημιουργηθεί από τους χρήστες. Η απώλεια αυτών των δεδομένων μπορεί να έχει σοβαρές συνέπειες για την παραγωγικότητα και την αποτελεσματικότητα των χρηστών και των οργανώσεων.
Επιπλέον, ο αντίκτυπος του σφάλματος διαγραφής δεδομένων μπορεί να είναι οικονομικός. Αν οι χρήστες και οι οργανώσεις εξαρτώνται από το Confluence για την αποθήκευση σημαντικών δεδομένων, η απώλεια αυτών των δεδομένων μπορεί να οδηγήσει σε υψηλό κόστος αποκατάστασης και απώλειας εσόδων. Επιπλέον, η απώλεια δεδομένων μπορεί να προκαλέσει επιπρόσθετες δαπάνες για την ανάκτηση ή την αναπαραγωγή των δεδομένων που χάθηκαν.
Τέλος, ο αντίκτυπος του σφάλματος διαγραφής δεδομένων μπορεί να επηρεάσει την εμπιστοσύνη των χρηστών και των οργανισμών στο Confluence και στην Atlassian γενικότερα. Η απώλεια δεδομένων μπορεί να δημιουργήσει ανησυχία για την ασφάλεια και την αξιοπιστία του συστήματος. Αυτό μπορεί να οδηγήσει σε μείωση της χρήσης του Confluence και σε απώλεια πελατών για την Atlassian.
Πηγή:
