Η Atlassian προειδοποίησε τους administrators ότι υπάρχει τώρα ένα δημόσια εκμεταλλεύσιμο σφάλμα για μια κρίσιμη ευπάθεια ασφαλείας στο Confluence, το οποίο μπορεί να χρησιμοποιηθεί σε attacks διαγραφής δεδομένων που στοχεύουν σε παραδείγματα που είναι διαθέσιμα στο διαδίκτυο και δεν έχουν ενημερωθεί.
See also: Atlassian: Warns of critical vulnerability in Confluence
Καταγεγραμμένη ως CVE-2023-22518, είναι μια ευπάθεια αναπροσαρμογής, με βαθμολογία σοβαρότητας 9.1/10, που επηρεάζει όλες τις εκδόσεις του λογισμικού Confluence Data Center and Confluence Server.
Η Atlassian προειδοποίησε σε μια ενημέρωση ότι βρέθηκε μια εκμετάλλευση που είναι διαθέσιμη δημοσίως και θέτει σε κρίσιμο κίνδυνο δημόσια προσβάσιμα περιβάλλοντα.
Παρόλο που οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την vulnerability για να διαγράψουν δεδομένα από τους επηρεαζόμενους διακομιστές, δεν μπορεί να χρησιμοποιηθεί για να κλέψει δεδομένα που αποθηκεύονται σε ευπαθή περιβάλλοντα. Είναι επίσης σημαντικό να αναφερθεί ότι οι ιστότοποι Atlassian Cloud που είναι προσβάσιμοι μέσω του τομέα atlassian.net δεν επηρεάζονται, σύμφωνα με την Atlassian.
Η σημερινή προειδοποίηση ακολουθεί μία ακόμα που εκδόθηκε από τον Αρχισυντονιστή Πληροφοριών Ασφάλειας (CISO) της Atlassian, Bala Sathiamurthy, όταν η ευπάθεια επιδιορθώθηκε την Τρίτη.
“Στο πλαίσιο των συνεχών διαδικασιών αξιολόγησης ασφάλειας μας, ανακαλύψαμε ότι οι πελάτες του Confluence Data Center και Server είναι ευάλωτοι σε σημαντική απώλεια δεδομένων εάν πέσουν θύματα ενός μη εξουσιοδοτημένου επιτιθέμενου,” δήλωσε ο Sathiamurthy.
“Δεν υπάρχουν αναφορές για ενεργή εκμετάλλευση προς το παρόν. Ωστόσο, οι πελάτες πρέπει να λάβουν αμέσως μέτρα για να προστατεύσουν τα περιβάλλοντά τους.“
See also: Atlassian Confluence: CISA και FBI ενθαρρύνουν τους διαχειριστές να ενημερώσουν άμεσα
Η Atlassian διόρθωσε την κρίσιμη ευπάθεια CVE-2023-22518 στις εκδόσεις Confluence Data Center και Server 7.19.16, 8.3.4, 8.4.4, 8.5.3 και 8.6.1.
Η εταιρεία έκανε έκκληση στους διαχειριστές να αναβαθμίσουν αμέσως το Software τους και, αν αυτό δεν είναι δυνατόν, να εφαρμόσουν μέτρα αντιμετώπισης, συμπεριλαμβανομένης της backup για τις μη ενημερωμένες εκδόσεις και του αποκλεισμού της πρόσβασης στο internet για τους μη ενημερωμένους διακομιστές μέχρι να αναβαθμιστούν.
Εάν δεν είναι δυνατή η άμεση ενημέρωση των περιβαλλόντων Confluence σας, μπορείτε επίσης να αποκλείσετε γνωστά διανύσματα επίθεσης, αποκλείοντας την πρόσβαση στα ακόλουθα σημεία, τροποποιώντας το /<confluence-install-dir>/confluence/WEB-INF/web.xml όπως εξηγείται στην ενημέρωση και επανεκκινώντας την ευάλωτη έκδοση.
- /json/setup-restore.action
- /json/setup-restore-local.action
- /json/setup-restore-progress.action
See also: Atlassian Confluence: Κατάχρηση από κρατικούς χάκερ
Ο δυνητικός αντίκτυπος του σφάλματος διαγραφής δεδομένων στο Atlassian Confluence στους users και τους οργανισμούς μπορεί να είναι σημαντικός. Όταν το error εκμεταλλεύεται, μπορεί να προκαλέσει την απώλεια όλων των δεδομένων που έχουν αποθηκευτεί στο Confluence. Αυτό μπορεί να περιλαμβάνει τα έγγραφα, τις εικόνες, τα σχόλια και τις σελίδες που έχουν δημιουργηθεί από τους χρήστες. Η απώλεια αυτών των δεδομένων μπορεί να έχει σοβαρές συνέπειες για την παραγωγικότητα και την αποτελεσματικότητα των χρηστών και των οργανώσεων.
Επιπλέον, ο αντίκτυπος του σφάλματος διαγραφής δεδομένων μπορεί να είναι οικονομικός. Αν οι χρήστες και οι οργανώσεις εξαρτώνται από το Confluence για την αποθήκευση σημαντικών δεδομένων, η απώλεια αυτών των δεδομένων μπορεί να οδηγήσει σε υψηλό κόστος αποκατάστασης και απώλειας εσόδων. Επιπλέον, η απώλεια δεδομένων μπορεί να προκαλέσει επιπρόσθετες δαπάνες για την ανάκτηση ή την αναπαραγωγή των δεδομένων που χάθηκαν.
Τέλος, ο αντίκτυπος του σφάλματος διαγραφής δεδομένων μπορεί να επηρεάσει την εμπιστοσύνη των χρηστών και των οργανισμών στο Confluence και στην Atlassian γενικότερα. Η απώλεια δεδομένων μπορεί να δημιουργήσει ανησυχία για την Security και την αξιοπιστία του συστήματος. Αυτό μπορεί να οδηγήσει σε μείωση της χρήσης του Confluence και σε απώλεια πελατών για την Atlassian.
Source:
