Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

Исследователи поделились результатами использования эксплойта

3 июня ​​специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise ​​Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian. 5 июня GreyNoise количество уникальных IP-адресов составляло 211 шт.

Эксплойты Confluence позволяют создавать новые учетные записи администраторов, принудительно запрашивать DNS, собирать информацию и создавать обратные оболочки.

Согласно отчету Atlassian, следующие версии Confluence содержат исправление этой проблемы:

  • 7.4.17;
  • 7.13.7;
  • 7.14.3;
  • 7.15.2;
  • 7.16.4;
  • 7.17.4;
  • 7.18.1.

Ранее Atlassian предоставила меры по устранению уязвимости для Confluence с версии 7.0.0 до версии 7.18.0. Поскольку серверы Confluence являются привлекательной целью для начального доступа к корпоративной сети, устройства следует немедленно обновить или отключить.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!