Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Kommenteeri - Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Atlassian Confluence tarkvaras avastati kriitiline turvanõrkus

Ettevõtte Atlassian poolt arendatavas wiki- ja koostöötarkvaras Confluence on avastatud turvanõrkus. See võimaldab süsteemi paigaldada autentimata kasutajal näiteks veebikesta, mille abil saab anda täiendavaid pahaloomulisi käske. Käskude abil on potentsiaalselt võimalik varastada kompromiteeritud süsteemides leiduvaid andmeid, paigaldada täiendavat pahavara, liikuda lateraalselt edasi või krüpteerida haavatavad süsteemid sootuks.

2. juunil avalikustas Atlassian Confluence’i tarkvara mõjutava kriitilise nullpäeva turvanõrkuse CVE-2022-26134 , mille abil saab autentimata kasutaja haavatavas süsteemis teostada koodi kaugkäitust. Turvanõrkuse avastas üks küberturbeettevõte, kes analüüsis parasjagu kliendi küberintsidenti ja leidis, et selle käigus oli kasutatud just seda seniteadmata haavatavust. Ettevõtte sõnul kasutavad tõenäoliselt mitmed Hiinaga seostatavad küberühmitused hetkel aktiivselt seda turvanõrkust haavatavate süsteemide ründamiseks. Need rühmitused ei ole ainsad, kes on üritanud haavatavust kuritarvitada, vaid haavatavate süsteemide kaardistamisega tegelevad ka paljud teised pahatahtlikud osapooled.

Turvanõrkuse kõrvaldamiseks on valminud juba ka turvapaigad.

Haavatavad on Confluence Serveri ja Data Centeri kõik versioonid, mis on uuemad kui 1.3.0. Tootja on seisuga 06.06.2022 09:30 väljastanud turvapaigad versioonidele 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 ja 7.18.1. Mõjutatud ei ole Atlassian Cloudi kasutavad Confluence’i lehed.

Loe ka RIA turvablogist: Avastati kriitiline turvanõrkus Confluence’i tarkvaras ja arendaja lehelt: Confluence Security Advisory 2022-06-02


Teema: Küberturvalisus

Lisas: pistik | Lisatud: 06.06.2022 20:31

Kommenteeri

BB-kood:


Smailid:
RõõmusNäitab keeltNaljakasKuriKurb
Nimi:

E-mail:

Kommentaar:


Vaata lisaks

Küberturvalisuse juhi poolt kolm sammu, kuidas olla küberturvalisem

Kolmapäeval, 5. veebruaril toimus Justiits- ja Digiministeeriumi korraldatud Riikliku Küberturvalisuse aastakonverents 2025. Riikliku küberturvalisuse talituse juhataja Taavi Viilukas tõi välja konverentsil kõlama jäänud kolm olulist mõtet mida oleks soovitatav järgida.

Täna, 17. veebruaril 2025 on Eestis pilves selgimistega ilm, sajab vähest lund

Täna, 17. veebruaril 2025 on Eestis pilves selgimistega ilm. Mitmel pool sajab vähest lund. Puhub valdavalt põhjakaare tuul 2-7, rannikul kuni 10 m/s. Õhutemperatuur on Lääne-Eestis -1..-5, Ida-Eestis -5..-8°C.

Täna, 16. veebruaril 2025 on Eestis pilves selgimistega ilm

Täna, 16. veebruaril 2025 on Eestis pilves selgimistega ilm. Kohati sajab lund, pärastlõunal jõuab saartele tihedam lumesadu, mis laieneb mandri lääneossa, rannikul tuiskab. Ennelõunal puhub põhja- ja loodetuul, pärastlõunal pöördub edelasse ja lõunasse 2-8 m/s, saartel ja läänerannikul tugevneb loode- ja läänetuul 5-12, puhanguti kuni 16 m/s. Õhutemperatuur on -3..-9, saarte rannikul kuni -1°C.

Täna, 15. veebruaril 2025 on Eestis pilves selgimistega ilm, mitmel pool sajab lund

Täna, 15. veebruaril 2025 on Eestis pilves selgimistega ilm. Mitmel pool sajab lund, rannikul kohati tuiskab. Puhub põhjakaare tuul, sisemaal ka läänetuul 2-8, rannikul 4-10, puhanguti kuni 13 m/s. Õhutemperatuur on -4..-8, saartel ja rannikul kohati kuni -2°C.

Sünnipäeva e-kaardid

Saada tervitused digitaalselt e-kaardiga nii kaugele kui lähedale ja tee kõik rõõmsaks!

Sünnipäeva luuletused

Otsid luuletust või salmi, et see lisada kaardile, siit leiad kindlasti sobiva!