3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134
в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian. 5 июня GreyNoise количество уникальных IP-адресов составляло 211 шт.
Эксплойты Confluence позволяют создавать новые учетные записи администраторов, принудительно запрашивать DNS, собирать информацию и создавать обратные оболочки.
Согласно отчету Atlassian, следующие версии Confluence содержат исправление этой проблемы:
7.4.17;
7.13.7;
7.14.3;
7.15.2;
7.16.4;
7.17.4;
7.18.1.
Ранее Atlassian предоставила меры по устранению уязвимости для
Confluence с версии 7.0.0 до версии 7.18.0. Поскольку серверы Confluence
являются привлекательной целью для начального доступа к корпоративной сети,
устройства следует немедленно обновить или отключить.
Источник: SecurityLab