Компания Atlassian выпустила исправления для устранения критического дефекта безопасности, затрагивающего ее продукты Confluence Server и Data Center, которые активно эксплуатируются злоумышленниками для удаленного выполнения кода.
Отслеживаемая как CVE-2022-26134, уязвимость похожа на CVE-2021-26084 - другой баг, связанный с безопасностью, который австралийская компания по разработке программного обеспечения исправила в августе 2021 года.
Обе проблемы связаны со случаем инъекции Object-Graph Navigation Language (OGNL), который может быть использован для выполнения произвольного кода на сервере Confluence Server или экземпляре Data Center.
Обнаруженная уязвимость затрагивает все поддерживаемые версии Confluence Server и Data Center, причем версии после 1.3.0 также затронуты. Проблема была устранена в следующих версиях:
- 7.4.17
- 7.13.7
- 7.14.3
- 7.15.2
- 7.16.4
- 7.17.4
- 7.18.1
Согласно статистике, полученной от платформы выявления интернет-активов Censys, существует около 9 325 сервисов на 8 347 различных хостах, использующих уязвимую версию Atlassian Confluence, причем большинство экземпляров находится в США, Китае, Германии, России и Франции.
Свидетельства активной эксплуатации уязвимости - предположительно, хакерами китайского происхождения - стали известны после того, как компания Volexity, специализирующаяся на кибербезопасности, обнаружила дефект во время расследования инцидента в США.
«Целевые отрасли довольно широко представлены» - сообщил Стивен Адэр, основатель и президент Volexity, в серии твитов. «И атаки кажутся скоординированными».
«Очевидно, что эксплойт есть у множества хакерских групп и отдельных субъектов, и они используют его по-разному. Некоторые из них довольно небрежны, другие более скрытны».
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), помимо добавления ошибки нулевого дня в свой каталог известных уязвимостей, также призвало федеральные агентства немедленно заблокировать весь интернет-трафик к и от затронутых продуктов и либо применить исправления, либо удалить экземпляры до 6 июня 2022 года.
Источник: https://thehackernews.com
