Altassian Confluence“满分漏洞”危及全球数据中心和服务器
近日,由于漏洞被黑客积极利用,Atlassian Confluence数据中心和服务器版本软件曝出的高危漏洞(CVE-2023-22518)的CVSS评分从最初的9.1分提高到10分,这一“满分漏洞”使全球部署该软件的数据中心和服务器面临勒索软件等网络攻击的威胁。
据Atlassian称,Atlassian Confluence数据中心和服务器所有版本软件都会受到影响,但云实例不会。
Atlassian是一家澳大利亚公司,开发软件开发和协作工具,Atlassian Confluence是该公司开发的一个流行的专业wiki知识管理工具,被广泛用于实现团队成员之间的协作和知识共享。
Atlassian Confluence的高危漏洞于10月31日首次披露,并于11月3日被安全人员观察到正在被攻击者积极利用。
根据Atlassian公告,不当授权漏洞CVE-2023-22518的严重性评分已“由于攻击范围的变化”而提高,该公告补充说,目前已观察到针对该漏洞的积极利用,包括勒索软件。Rapid7的研究人员发布警告称相关漏洞利用攻击从上周末开始以滚雪球的速度快速增长。
公告补充说:“这种不当授权漏洞允许未经身份验证的攻击者重置Confluence并创建Confluence实例管理员帐户。使用此帐户,攻击者可以执行Confluence实例管理员的所有管理操作,从而导致数据的机密性、完整性和可用性完全丧失。”
目前,Atlassian表示无法确认哪些客户的实例受到主动攻击,但该公司警告安全团队留意以下情况:
- 失去登录或访问权限
- 网络访问日志中对/json/setup-restore*的请求
- 安装了未知插件,观察到名为“web.shell.Plugin”的插件的报告
- 加密的文件或损坏的数据
- 进入管理员组的意外成员
- 意外新创建的用户帐户
参考链接:
