WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Atlassian cảnh báo về lỗ hổng RCE nghiêm trọng trong các phiên bản Confluence đã cũ
Một lỗ hổng chèn mẫu trên các phiên bản đã lỗi thời của Confluence Data Center và Confluence Server (trung tâm dữ liệu Confluence và phần mềm máy chủ) vừa được phát hiện. Lỗ hổng có mã định danh CVE-2023-22527, được đánh giá có mức độ nghiêm trọng với điểm CVSS tuyệt đối là 10/10.
Lỗ hổng cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên các phiên bản bị ảnh hưởng.
Theo khuyến cáo của Atlassian: “Phần lớn các phiên bản được hỗ trợ gần đây không bị ảnh hưởng bởi lỗ hổng này vì đã được giảm thiểu qua các bản cập nhật định kỳ”.
Các phiên bản bị ảnh hưởng gồm 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x và 8.5.0-8.5.3 phát hành trước ngày 05/12/2023. Ngoài ra, các phiên bản 8.4.5 mà không còn được hỗ trợ theo chính sách của Atlassian cũng tồn tại lỗ hổng.
Atlassian cho biết CVE-2023-22527 không ảnh hưởng đến Confluence LTS v7.19.x, các máy chủ cloud do hãng sở hữu hay bất kỳ sản phẩm nào khác của Atlassian.
Tuy nhiên, các máy chủ không có kết nối ra ngoài internet hoặc không cho phép truy cập ẩn danh vẫn có thể bị khai thác, kể cả khi nguy cơ đã được giảm nhẹ.
Hiện chưa có biện pháp giảm thiểu cho lỗ hổng này nên biện pháp duy nhất là cập nhật phiên bản mới nhất.
Nếu người dùng đang sử dụng các phiên bản đã hết hạn thì cần cập nhật bản vá lên các bản mới nhất ngay lập tức. Cụ thể:
Ngoài ra, hãng cũng không chia sẻ thêm bất kỳ thông tin về dấu hiệu xâm nhập (IoC) nào để giúp phát hiện các hành vi khai thác.
Lỗ hổng cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên các phiên bản bị ảnh hưởng.
Theo khuyến cáo của Atlassian: “Phần lớn các phiên bản được hỗ trợ gần đây không bị ảnh hưởng bởi lỗ hổng này vì đã được giảm thiểu qua các bản cập nhật định kỳ”.
Các phiên bản bị ảnh hưởng gồm 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x và 8.5.0-8.5.3 phát hành trước ngày 05/12/2023. Ngoài ra, các phiên bản 8.4.5 mà không còn được hỗ trợ theo chính sách của Atlassian cũng tồn tại lỗ hổng.
Atlassian cho biết CVE-2023-22527 không ảnh hưởng đến Confluence LTS v7.19.x, các máy chủ cloud do hãng sở hữu hay bất kỳ sản phẩm nào khác của Atlassian.
Tuy nhiên, các máy chủ không có kết nối ra ngoài internet hoặc không cho phép truy cập ẩn danh vẫn có thể bị khai thác, kể cả khi nguy cơ đã được giảm nhẹ.
Hiện chưa có biện pháp giảm thiểu cho lỗ hổng này nên biện pháp duy nhất là cập nhật phiên bản mới nhất.
Nếu người dùng đang sử dụng các phiên bản đã hết hạn thì cần cập nhật bản vá lên các bản mới nhất ngay lập tức. Cụ thể:
Ngoài ra, hãng cũng không chia sẻ thêm bất kỳ thông tin về dấu hiệu xâm nhập (IoC) nào để giúp phát hiện các hành vi khai thác.
Theo Bleeping Computer