Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Ettevõtte Atlassian poolt arendatavas wiki- ja koostöötarkvaras Confluence on avastatud turvanõrkus. See võimaldab süsteemi paigaldada autentimata kasutajal näiteks veebikesta, mille abil saab anda täiendavaid pahaloomulisi käske. Käskude abil on potentsiaalselt võimalik varastada kompromiteeritud süsteemides leiduvaid andmeid, paigaldada täiendavat pahavara, liikuda lateraalselt edasi või krüpteerida haavatavad süsteemid sootuks.

2. juunil avalikustas Atlassian Confluence’i tarkvara mõjutava kriitilise nullpäeva turvanõrkuse CVE-2022-26134 , mille abil saab autentimata kasutaja haavatavas süsteemis teostada koodi kaugkäitust. Turvanõrkuse avastas üks küberturbeettevõte, kes analüüsis parasjagu kliendi küberintsidenti ja leidis, et selle käigus oli kasutatud just seda seniteadmata haavatavust. Ettevõtte sõnul kasutavad tõenäoliselt mitmed Hiinaga seostatavad küberühmitused hetkel aktiivselt seda turvanõrkust haavatavate süsteemide ründamiseks. Need rühmitused ei ole ainsad, kes on üritanud haavatavust kuritarvitada, vaid haavatavate süsteemide kaardistamisega tegelevad ka paljud teised pahatahtlikud osapooled.

Turvanõrkuse kõrvaldamiseks on valminud juba ka turvapaigad.

Haavatavad on Confluence Serveri ja Data Centeri kõik versioonid, mis on uuemad kui 1.3.0. Tootja on seisuga 06.06.2022 09:30 väljastanud turvapaigad versioonidele 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 ja 7.18.1. Mõjutatud ei ole Atlassian Cloudi kasutavad Confluence’i lehed.

Loe ka RIA turvablogist: Avastati kriitiline turvanõrkus Confluence’i tarkvaras ja arendaja lehelt: Confluence Security Advisory 2022-06-02


Teema: Küberturvalisus

Lisas: pistik | Lisatud: 06.06.2022 20:31

Vaata lisaks

Täna, 5. märtsil 2025 Eestis pilves, õhtu poole selgimistega, sajab nõrka vihma

Täna, 5. märtsil 2025 on Eestis pilves, õhtu poole selgimistega ilm. Kohati sajab nõrka vihma. Puhub lääne- ja edelatuul 7-13, puhanguti kuni 17, Liivi lahel kuni 20 m/s, õhtuks tuul nõrgeneb veidi. Õhutemperatuur on +3..+8°C.

Vastlapäeva kombed Eestis

Vastlapäev on Eestis tähistatav rahvakalendri talvepüha, mida peetakse seitse nädalat enne lihavõtteid (paastuaja alguse eel). Vastlapäeva traditsioonid Eestis on seotud peamiselt talvise meelelahutuse, söömise ning viljakuse ja tervise tagamisega.

Täna, 3. märtsil 2025 on Eestis muutliku pilvisusega ilm

Täna, 3. märtsil 2025 on Eestis muutliku pilvisusega ilm. Kohati sajab vihma, ida pool võib sekka tulla ka lörtsi. Puhub edela- ja läänetuul 5-10, puhanguti kuni 15, saartel ja rannikul 7-14, puhanguti kuni 20 m/s, õhtul lühiajaliselt nõrgeneb veidi. Õhutemperatuur on +2..+6°C.

Täna, 2. märtsil 2025 on Eestis pilves selgimistega ilm

Täna, 2. märtsil 2025 on Eestis pilves selgimistega ilm. Ennelõunal sajab Mandri-Eestis mitmel pool vähest lund, lörtsi ja ka vihma, pärastlõunal sadu harveneb. Edela- ja läänetuul tugevneb 5-12, pärastlõunal rannikul puhanguti kuni 17 m/s. Õhutemperatuur on +1..+5°C.

Sünnipäeva e-kaardid

Saada tervitused digitaalselt e-kaardiga nii kaugele kui lähedale ja tee kõik rõõmsaks!

Sünnipäeva luuletused

Otsid luuletust või salmi, et see lisada kaardile, siit leiad kindlasti sobiva!