ΑρχικήSecurityAtlassian: Κρίσιμη ευπάθεια επηρεάζει παλιότερες εκδόσεις Confluence

Atlassian: Κρίσιμη ευπάθεια επηρεάζει παλιότερες εκδόσεις Confluence

Τα Atlassian Confluence Data Center και Confluence Server είναι ευάλωτα σε μια κρίσιμη ευπάθεια που επιτρέπει σε κακόβουλους χρήστες να πραγματοποιήσουν εκτέλεση κώδικα απομακρυσμένα (RCE). Η ευπάθεια επηρεάζει όλες τις εκδόσεις που κυκλοφόρησαν πριν από τις 5 Δεκεμβρίου 2023, καθώς και τις εκδόσεις που δεν υποστηρίζονται πια από την εταιρεία.

Atlassian Confluence ευπάθεια

Η ευπάθεια (CVE-2023-22527) θεωρείται κρίσιμη (CVSS v3: 10.0) και είναι μια ευπάθεια “template injection” που επιτρέπει σε μη εξουσιοδοτημένους χρήστες να εκτελούν κώδικα απομακρυσμένα στα ευάλωτα Confluence endpoints.

Δείτε επίσης: Atlassian: Διορθώνει κρίσιμες ευπάθειες σε πολλά προϊόντα

Η Atlassian τονίζει ότι οι πιο πρόσφατες υποστηριζόμενες εκδόσεις του Confluence Data Center και του Server δεν επηρεάζονται από αυτήν την ευπάθεια. Ωστόσο, δεν ισχύει το ίδιο με τις προηγούμενες.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 7 hours ago

Ουσιαστικά, η ευπάθεια επηρεάζει τις εκδόσεις Confluence Data Center και Server 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x και 8.5.0 έως 8.5.3.

Η Atlassian διόρθωσε το ελάττωμα στις εκδόσεις Confluence Data Center και Server 8.5.4 (LTS), 8.6.0 (μόνο Data Center) και 8.7.1 (μόνο Data Center), οι οποίες κυκλοφόρησαν τον Δεκέμβριο.

Αξίζει να σημειωθεί ότι υπάρχουν και ακόμα πιο πρόσφατες ενημερώσεις από αυτές, επομένως οι διαχειριστές που έχουν μετακινηθεί σε πιο πρόσφατη έκδοση είναι, επίσης, ασφαλείς από την εκμετάλλευση του CVE-2023-22527.

Η Atlassian σημειώνει ότι η έκδοση 8.4.5 και όσες δεν υποστηρίζονται πια, δεν θα λάβουν ενημέρωση ασφαλείας. Θα πρέπει να γίνει αναβάθμιση σε μια υποστηριζόμενη έκδοση.

Η εταιρεία είπε, ακόμα, ότι η ευπάθεια δεν επηρεάζει το Confluence LTS v7.19.x, Cloud Instances που φιλοξενούνται από τον προμηθευτή ή οποιοδήποτε άλλο προϊόν Atlassian.

Δείτε επίσης: Cerber ransomware: Εκμεταλλεύεται ένα σοβαρό σφάλμα του Atlassian Confluence

Ωστόσο, σημειώνεται ότι τα instances που δεν είναι συνδεδεμένα στο διαδίκτυο και αυτά που δεν επιτρέπουν την ανώνυμη πρόσβαση, εξακολουθούν να βρίσκονται σε κίνδυνο, αν και αυτός είναι μειωμένος.

Όσοι δεν μπορούν να εφαρμόσουν αμέσως τις διαθέσιμες ενημερώσεις, θα πρέπει να θέσουν τα συστήματα που επηρεάζονται εκτός σύνδεσης, να δημιουργήσουν αντίγραφα ασφαλείας των δεδομένων σε ασφαλές μέρος και να παρακολουθούν για τυχόν κακόβουλη δραστηριότητα.

Atlassian: Κρίσιμη ευπάθεια επηρεάζει παλιότερες εκδόσεις Confluence

Τι θα γίνει αν δεν εφαρμοστεί η ενημέρωση;

Η πρώτη και πιο άμεση συνέπεια είναι η πιθανότητα εκμετάλλευσης του σφάλματος RCE από κακόβουλους χρήστες. Αυτό μπορεί να οδηγήσει σε απώλεια ελέγχου του συστήματος, με τους επιτιθέμενους να έχουν τη δυνατότητα να εκτελέσουν κώδικα στις ευάλωτες συσκευές.

Δείτε επίσης: GitHub: Προχώρησε σε key rotation λόγω ευπάθειας που εξέθετε credentials

Δεύτερον, η μη διόρθωση του σφάλματος μπορεί να οδηγήσει σε διαρροή δεδομένων. Αυτό μπορεί να περιλαμβάνει ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, οικονομικές λεπτομέρειες ή εταιρικά μυστικά, που μπορούν να χρησιμοποιηθούν για επιθέσεις απάτης ή phishing.

Τέλος, η επίθεση μπορεί να προκαλέσει σημαντική διακοπή στη λειτουργία του συστήματος. Αυτό μπορεί να οδηγήσει σε απώλεια παραγωγικότητας και επιπλέον κόστη για την αποκατάσταση της λειτουργίας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS