Критическая RCE-брешь в Confluence позволяет хакерам брать под контроль уязвимые серверы

04.06.2024

Исправьте CVE-2024-21683, пока преступники не добрались и до вашей сети.

Исследовательская команда SonicWall — это компания, специализирующаяся на обеспечении кибербезопасности. Она предлагает широкий спектр решений и продуктов для защиты сетей и данных от киберугроз. SonicWall разрабатывает и поставляет брандмауэры, антивирусные программы, системы обнаружения вторжений, VPN-решения и другие инструменты для защиты информации." data-html="true" data-original-title="SonicWall" >SonicWall обнаружила уязвимость в Atlassian — это австралийская технологическая компания, специализирующаяся на разработке программных продуктов для управления проектами, совместной работы и разработки программного обеспечения. Компания была основана в 2002 году и с тех пор стала одним из ведущих мировых поставщиков инструментов для разработчиков и команд, работающих в IT-сфере и не только." data-html="true" data-original-title="Atlassian" >Atlassian Atlassian Confluence — это современная платформа для совместной работы и управления знаниями в организации. Она предназначена для создания, хранения и совместного использования различных типов контента, таких как документы, вики-страницы, задачи и многое другое." data-html="true" data-original-title="Confluence" >Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS балл — 8.3 из 10, что свидетельствует о значительной степени опасности.

Для эксплуатации уязвимости злоумышленнику необходимо иметь сетевой доступ к уязвимой системе и права на добавление новых языков макросов. Исследователи поясняют, что атака осуществляется путём загрузки поддельного JavaScript-файла с вредоносным кодом через функцию Configure Code Macro > Add A New Language.

Кроме того, для уязвимости уже существует рабочий PoC-эксплойт, что делает её ещё более опасной. Исследователи настоятельно рекомендуют пользователям обновить свои системы до последних версий, чтобы предотвратить возможные атаки.

Atlassian Confluence часто становится целью киберпреступников, так как платформа широко используется для корпоративного взаимодействия, разработки программного обеспечения и управления рабочими процессами. Она проникает глубоко в сетевые среды организаций, что делает её уязвимости особо привлекательными для злоумышленников.

Добавить комментарий

Your email address will not be published.

Предыдущая история

Первые мгновения Вселенной: обсерватория Саймонса прокладывает путь к истокам

Next Story

Cobalt Strike в манящей обёртке: вредоносные Excel-таблицы заполонили Украину

Последние из Наука и образование

Рейтинг мировых университетов THE 2025: Оксфорд удерживает первое место, проверьте топ-10 и их общий балл

09.11.2024
Оксфордский университет, Массачусетский технологический институт (MIT) и Гарвардский университет заняли первые три места в рейтинге мировых университетов THE 2025. Times Higher Education (THE) поставил

Первоклассники Туркменистана получат в подарок от Президента усовершенствованные модели ноутбуков

30.08.2024
В новом 2024-2025 учебном году более 155 тысяч первоклассников Туркменистана получат в подарок от имени Президента Сердара Бердымухамедова усовершенствованные модели портативных компьютеров. Среди новшеств

Учебная поездка в Малайзию

30.08.2024
В канун нового, 2024-2025 учебного года вузовская делегация в составе преподавателей и студентов Международного университета нефти и газа имени Ягшыгелди Какаева, а также его

«Цифроземье 2024»: ИТ-форум, где будущее уже здесь

20.08.2024
В начале осени Воронеж станет эпицентром цифровых инноваций. 5 сентября в Сити-парке «Град» пройдет ИТ-форум «Цифроземье 2024», который объединит специалистов, предпринимателей, экспертов и всех,
Перейти кTop