APP下载

美国督促各大组织修补正被大量开采的Atlassian Confluence漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-11-29

报价宝综合消息美国督促各大组织修补正被大量开采的Atlassian Confluence漏洞

美国网战司令部(US Cyber Command)9月3日警告,骇客正在大规模开采Atlassian Confluence的CVE-2021-26084安全漏洞,呼吁使用组织应尽速修补

Atlassian为一澳洲软件业者,所打造的Confluence是个基于网页的团队协作平台,Confluence被定位为企业软件,提供就地部署版本,以及奠基于AWS的软件即服务版本。

Atlassian甫于今年8月25日修补了CVE-2021-26084漏洞,它是个Confluence Server Webwork的OGNL注射漏洞,将允许未经授权的骇客于Confluence服务器或资料中心实例上执行任意程式,而且不管采用何种配置都可能被入侵,波及所有的Confluence Server与Data Center版本,被列为重大(Critical)等级的安全漏洞。

然而,越南资安研究人员Tuan Anh Nguyen在8月31日警告,他已经看到针对该漏洞的大量扫描行动,隔天就有其他的研究人员张贴了CVE-2021-26084漏洞的详细分析与概念性验证程式。

由于相关的概念性验证程式非常容易使用,将允许骇客向目标服务器执行任何命令,包括下载其它恶意软件。

这使得美国网战司令部与Atlassian在9月3日双双提出警告,呼吁用户尽速更新。

根据CenSys的侦测,该公司在8月31日找到13,596个含有漏洞的Confluence实例,9月2日减少到11,689个,9月4日再度降至8,597个。

2021-09-06 15:45:00

相关文章