SonicWall Capture Labs’taki araştırma ekibi bir şey keşfetti uzaktan kod yürütme Atlassian Confluence Veri Merkezi ve Sunucusundaki güvenlik açığı.
CVE-2024-21683 olarak tanımlanan güvenlik açığı, 10 üzerinden 8,3 gibi yüksek bir CVSS puanına sahip ve kimliği doğrulanmış bir tehdit aktörünün rastgele kod yürütmesine olanak tanıyor.
Bir siber saldırganın bu güvenlik açığından yararlanabilmesi için güvenlik açığı bulunan sisteme ağ erişiminin olması ve yeni makro dilleri ekleme ayrıcalığına sahip olması gerekir. Saldırgan, bu güvenlik açığından yararlanmak için kötü amaçlı kod içeren sahte bir JavaScript dil dosyasını Kod Makrosunu Yapılandır > Yeni bir dil eklearaştırmacılara göre.
SonicWall, müşterilerinin kötüye kullanım durumunda hazırlıklı olması için iki imza yayınladı: IPS: 4437 Atlassian Confluence Veri Merkezi ve Sunucu RCE Ve IPS: 4438 Atlassian Confluence Veri Merkezi ve Sunucusu RCE 2 — uzlaşma göstergeleri (IoC’ler) ile birlikte.
Ayrıca CVE-2024-21683 için halihazırda mevcut olan kavram kanıtı (PoC) yararlanma kodu da mevcuttur.
araştırmacılar şiddetle tavsiye ediyor Confluence Server’ın bir kuruluşun bilgi tabanını ve diğer kritik bilgileri korumada oynayabileceği rol nedeniyle kullanıcıların örneklerini mevcut en son sürümlere yükseltmelerini sağlar. Atlassian Confluence hataları Siber suç çevresinde genellikle popülerdirPlatformun ağ ortamlarının derinliklerine ulaştığı ve kurumlar arası işbirliği, iş akışı ve yazılım geliştirme için kullanıldığı göz önüne alındığında.