Avustralyalı yazılım şirketi Atlassian, saldırılarda kullanılmayan Confluence Veri Merkezi ve sunucu yazılımında maksimum şiddet sıfır gün güvenlik açığını gidermek için acil durum güvenlik güncellemeleri yayınladı.
Şirket, "Atlassian, dış saldırganların kamuya erişilebilir Confluence veri merkezinde ve sunucu örneklerinde daha önce bilinmeyen bir kırılganlıktan yararlanabileceği ve yetkisiz Confluence yöneticisi hesapları oluşturmak ve konfluence örneklerine erişebileceği bir avuç müşteri tarafından bildirilen bir sorundan haberdar edildi." Dedi.
"Atlassian bulut siteleri bu güvenlik açığından etkilenmez. Birleşme sitenize bir Atlassian.net alanı aracılığıyla erişilirse, Atlassian tarafından barındırılır ve bu konuya karşı savunmasız değildir."
CVE-2023-22515 olarak izlenen bu kritik ayrıcalık artış kusuru, Confluence Veri Merkezi ve Sunucu 8.0.0 ve sonraki sürümlerini etkiler ve kullanıcı etkileşimi gerektirmeyen düşük karmaşık saldırılarda uzaktan yararlanabilir olarak tanımlanır.
Korunmasız Confluence Veri Merkezi ve Sunucu sürümlerini kullanan müşterilere, örneklerini mümkün olan en kısa sürede sabit sürümlerden birine (yani, 8.3.3 veya üstü, 8.4.3 veya üstü, 8.5.2 veya üstü) yükseltmeleri tavsiye edilir.
ATRASSIAN, azaltma önlemlerinin yükseltilmesinin ve uygulanmasının yanı sıra, müşterileri anında yama mümkün değilse, etkilenen örnekleri kapatmaya veya bunları internet erişiminden izole etmeye çağırıyor.
Yöneticiler, konfluence örneklerindeki /kurulum /* uç noktalarına erişimi önleyerek bu güvenlik açığı ile ilişkili bilinen saldırı vektörlerini kaldırabilir.
Atlassian, "Kamusal internetteki örnekler özellikle risk altındadır, çünkü bu kırılganlık anonim olarak sömürülebilir."
Şirket ayrıca, uzlaşma göstergeleri için tüm Confluence örneklerinin kontrol edilmesini önerir:
Bir yamanın piyasaya sürülmesiyle, tehdit aktörlerinin yamalı zayıflığı keşfetmek için serbest bırakılan güvenlik yamalarını bir araya getirme ve potansiyel olarak kullanılabilir bir istismarın yaratılmasını hızlandırma olasılığı daha yüksek.
Atlassian, "Confluence Server/DC örneğinizin tehlikeye atıldığı tespit ediliyorsa, tavsiyemiz sunucuyu hemen kapatmak ve ağdan/internetten ayırmaktır."
"Ayrıca, potansiyel olarak bir kullanıcı tabanını paylaşan veya ortak kullanıcı adı/şifre kombinasyonlarına sahip olan diğer tüm sistemleri uzatmak isteyebilirsiniz."
Confluence sunucularını derhal güvence altına almak, geçmiş çekiciliği göz önüne alındığında, Avoslocker ve Cerber2021 fidye yazılımı, Linux Botnet kötü amaçlı yazılım ve konunun aciliyetinin altını çizen kripto madencileri içeren önceki olaylar ile son derece önemlidir.
Geçen yıl, CISA, federal ajanslara, siber güvenlik firması Rapid7 ve Tehdit İstihbarat Şirketi Greynoise'den önceki uyarılara dayanarak, vahşi doğada sömürülen başka bir kritik konfluence güvenlik açığı (CVE-2022-26138) yamasını emretti.
Apple Acil Durum Güncellemesi, iPhone'ları hacklemek için kullanılan yeni sıfır günü düzeltiyor
Qualcomm, bilgisayar korsanlarının GPU, DSP sürücülerinde 3 sıfır gün sömürdüğünü söylüyor
Google, 2023'ün beşinci aktif olarak sömürülen Chrome Zero Day'i düzeltiyor
Apple Acil Durum Güncellemeleri Saldırılarda Sömürülen 3 Yeni Sıfır Gününü Düzelt
Trend Micro Saldırılarda kullanılan uç nokta koruması sıfır gün
Kaynak: Bleeping Computer