20 万个 Confluence 数据中心实例面临暴露风险

 

每日 · 简讯

安全漏洞

近日,数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,威胁攻击者能够在这些实例上远程运行任意代码。

Atlassian 是一家澳大利亚裔美国软件巨头,为开发人员和管理人员提供产品,该公司拥有 10000 多名员工,2023 年报告的收入超过 35 亿美元。研究人员在两款 Atlassian 产品中发现了一个安全漏洞 CVE-2024-21683( CVSS 得分为 8.3),经过仔细分析得出,威胁攻击者可以对受影响的系统实施远程代码执行 (RCE) 攻击。

Cyber news 安全研究小组表示,鉴于很多企业正在使用 Atlassian Confluence Data Center 和 Confluence Server 服务,以帮助其团队协同工作和共享信息。这样的话,威胁攻击者就可以利用 CVE-2024-21683 安全漏洞侵入受影响的系统,并盗取受害者大量数据信息。

更为糟糕的是,CVE-2024-21683 安全漏洞不仅允许未经验证的威胁攻击者执行任意代码,而且不需要用户交互。

大量 Atlassian 实例暴露在互联网上

值得一提的是,虽然 Atlassian 收到 根据 Cybernews 的勒索软件监控工具 Ransomlooker 的数据,平均赎金要求为 530 万美元,因此尽快修复任何具有 RCE 功能的漏洞至关重要。报告后,便立刻针对两个受影响的服务发布了修复程序。然而,其安全团队还是发现数十万个易受攻击的实例暴露在互联网上,不断”诱惑“威胁攻击者发动网络攻击活动。

Cyber news 的安全研究人员指出,共有多达 224962 个数据中心和服务器实例暴露在互联网上,威胁攻击者可以利用 CVE-2024-21683 安全漏洞侵入受害者的网络系统中,一旦有了”立足点“,就可以轻松获得对系统的完全控制,随意安装恶意软件、访问敏感数据以及操纵系统配置。

此外, Atlassian 暴露的实例还危及到很多普通用户。研究人员认为,威胁攻击者可以窃取受害者登录凭证,从而侵入 Atlassian 账户和其他重复使用相同凭证的账户。

对此,研究人员强调,RCE 漏洞是高级勒索软件团伙经常使用的一种攻击载体,可以获得进入目标系统的初始入口,帮助勒索软件团伙开展攻击活动,( Cyber news 勒索软件监控工具 Ransomlooker 的数据显示,勒索攻击事件平均赎金为 530 万美元)因此尽快修复任何具有 RCE 功能的安全漏洞非常重要。

以著名勒索软件 Cl0p 为例, 该组织曾经利用 Progress 软件公司 MOVEit Transfer 软件中一个零日漏洞(现已修复),入侵了受害者的内部系统,非法访问、盗取大量敏感数据,数千家机构和数千万人受到影响,造成数千万美元的损失。

最后,安全研究人员深入分析后发现,Atlassian Confluence Data Center 和 Confluence Server 出现安全漏洞后,仍旧有五个国家/地区托管了一半易受攻击的实例。其中,美国拥有最多的可能易受攻击的实例,为53195个,另有22007个易受攻击的实例被追踪到日本。

与此同时,南非、法国和德国各自托管了超过 11000 个暴露的未打补丁的 Confluence 服务。

 

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/77764.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年5月27日 下午5:31
下一篇 2024年5月27日 下午5:34

相关推荐

  • 什么是KMP?

    部分匹配表 当然,KMP 的关键是部分匹配表。我和理解 KMP 之间的主要障碍是我没有完全理解部分匹配表中的值的真正含义。我现在将尝试用最简单的词来解释它们。 这是模式“ababa…

    CDN资讯 2024年4月15日
    0
  • 微服务模式:服务发现模式

    由于微服务应用的动态性,很难调用具有固定 IP 地址的服务。这就是服务发现的概念出现的背景。服务发现有助于客户端了解服务实例的位置。在这种情况下,服务发现组件将充当服务注册表。 服…

    CDN资讯 2024年4月2日
    0
  • Go 并发可视化解释 – sync.Mute

    在学习 Go 编程语言时,您可能会遇到这句著名的格言:“不要通过共享内存来进行通信;相反,通过通信来共享内存。” 这句话构成了 Go 强大并发模型的基础,其中通道(channels…

    2024年4月4日
    0
  • DNS 如何将 xxx点com 转化为 IP 地址?

    这是一道技术面试常考的计算机网络问题,标题中的 xxx点com 指的是 GitHub,可不要想歪了哈! DNS(Domain Name System)域名管理系统,是当用户使用浏览…

    2024年5月6日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注