Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Ettevõtte Atlassian poolt arendatavas wiki- ja koostöötarkvaras Confluence on avastatud turvanõrkus. See võimaldab süsteemi paigaldada autentimata kasutajal näiteks veebikesta, mille abil saab anda täiendavaid pahaloomulisi käske. Käskude abil on potentsiaalselt võimalik varastada kompromiteeritud süsteemides leiduvaid andmeid, paigaldada täiendavat pahavara, liikuda lateraalselt edasi või krüpteerida haavatavad süsteemid sootuks.

2. juunil avalikustas Atlassian Confluence’i tarkvara mõjutava kriitilise nullpäeva turvanõrkuse CVE-2022-26134 , mille abil saab autentimata kasutaja haavatavas süsteemis teostada koodi kaugkäitust. Turvanõrkuse avastas üks küberturbeettevõte, kes analüüsis parasjagu kliendi küberintsidenti ja leidis, et selle käigus oli kasutatud just seda seniteadmata haavatavust. Ettevõtte sõnul kasutavad tõenäoliselt mitmed Hiinaga seostatavad küberühmitused hetkel aktiivselt seda turvanõrkust haavatavate süsteemide ründamiseks. Need rühmitused ei ole ainsad, kes on üritanud haavatavust kuritarvitada, vaid haavatavate süsteemide kaardistamisega tegelevad ka paljud teised pahatahtlikud osapooled.

Turvanõrkuse kõrvaldamiseks on valminud juba ka turvapaigad.

Haavatavad on Confluence Serveri ja Data Centeri kõik versioonid, mis on uuemad kui 1.3.0. Tootja on seisuga 06.06.2022 09:30 väljastanud turvapaigad versioonidele 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 ja 7.18.1. Mõjutatud ei ole Atlassian Cloudi kasutavad Confluence’i lehed.

Loe ka RIA turvablogist: Avastati kriitiline turvanõrkus Confluence’i tarkvaras ja arendaja lehelt: Confluence Security Advisory 2022-06-02


Teema: Küberturvalisus

Lisas: pistik | Lisatud: 06.06.2022 20:31

Vaata lisaks

President vabastas ametist neli sotsist ministrit

Täna, 11. märtsil vabastas Vabariigi President Alar Karis peaminister Kristen Michali ettepanekul ametist neli Sotsiaaldemokraatliku Erakonna ministrit.

Täna, 11. märtsil 2025 Eestis pilves selgimistega, sajav vähest vihma ja lörtsi

Täna, 11. märtsil 2025 on Eestis pilves selgimistega ilm. Kohati sajab vähest vihma ja lörtsi. Puhub põhja- ja kirdetuul 4-10, rannikul puhanguti kuni 14 m/s. Õhutemperatuur on 1..6, Kagu-Eestis kuni 8°C, pärastlõunal langeb.

Kuidas valida uus online kasiino?

Kui tunned, et tahaksid proovida midagi uut ja vaadata, mida värsked netikasiinod pakuvad, siis oled õiges kohas. Mänguturg on pidevalt uuenemas ning uued kasiinod üritavad vanadele tegijatele konkurentsi pakkuda paremate boonuste, kiiremate maksete ja huvitavama disainiga. Kuid mitte kõik uued mängulehed ei ole sugugi võrdsed, seega vaatame lähemalt, kuidas teha tark valik ja leida endale turvaline ning kvaliteetne mängukoht.

Täna, 10. märtsil 2025 on Eestis muutliku pilvisusega ilm

Täna, 10. märtsil 2025 on Eestis muutliku pilvisusega ilm. Hommikupoolikul ja õhtul sajab kohati vähest vihma. Õhtu poole tekib paiguti udu. Puhub idakaare tuul 2-7 m/s. Õhutemperatuur on 6..12, rannikul paiguti 3..5°C.

Sünnipäeva e-kaardid

Saada tervitused digitaalselt e-kaardiga nii kaugele kui lähedale ja tee kõik rõõmsaks!

Sünnipäeva luuletused

Otsid luuletust või salmi, et see lisada kaardile, siit leiad kindlasti sobiva!