- 10,546
- 18
- 8 Ноя 2022
Исправьте CVE-2024-21683, пока преступники не добрались и до вашей сети.
Исследовательская команда SonicWall Для просмотра ссылки Войдиили Зарегистрируйся в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как Для просмотра ссылки Войди или Зарегистрируйся и имеет высокий CVSS балл — 8.3 из 10, что свидетельствует о значительной степени опасности.
Для эксплуатации уязвимости злоумышленнику необходимо иметь сетевой доступ к уязвимой системе и права на добавление новых языков макросов. Исследователи поясняют, что атака осуществляется путём загрузки поддельного JavaScript-файла с вредоносным кодом через функцию Configure Code Macro > Add A New Language.
Кроме того, для уязвимости уже существует рабочий PoC-эксплойт, что делает её ещё более опасной. Исследователи настоятельно рекомендуют пользователям обновить свои системы до последних версий, чтобы предотвратить возможные атаки.
Atlassian Confluence часто становится целью киберпреступников, так как платформа широко используется для корпоративного взаимодействия, разработки программного обеспечения и управления рабочими процессами. Она проникает глубоко в сетевые среды организаций, что делает её уязвимости особо привлекательными для злоумышленников.
Исследовательская команда SonicWall Для просмотра ссылки Войди
Для эксплуатации уязвимости злоумышленнику необходимо иметь сетевой доступ к уязвимой системе и права на добавление новых языков макросов. Исследователи поясняют, что атака осуществляется путём загрузки поддельного JavaScript-файла с вредоносным кодом через функцию Configure Code Macro > Add A New Language.
Кроме того, для уязвимости уже существует рабочий PoC-эксплойт, что делает её ещё более опасной. Исследователи настоятельно рекомендуют пользователям обновить свои системы до последних версий, чтобы предотвратить возможные атаки.
Atlassian Confluence часто становится целью киберпреступников, так как платформа широко используется для корпоративного взаимодействия, разработки программного обеспечения и управления рабочими процессами. Она проникает глубоко в сетевые среды организаций, что делает её уязвимости особо привлекательными для злоумышленников.
- Источник новости
- www.securitylab.ru
