Enligt den ideella organisationen Shadowserver försöker över 600 IP-adresser att utnyttja sårbarheten CVE-2023-22527, en kritisk brist i äldre versioner av Atlassian Confluence Data Center och Server. Det rekommenderas starkt att uppdatera programvaran då denna sårbarhet tillåter obehöriga användare att köra fjärrkod.
Shadowserver, som övervakar säkerhetsrelaterade incidenter, har rapporterat över 39 000 försök att utnyttja CVE-2023-22527 sedan den 19 januari. Även säkerhetsföretaget GreyNoise har rapporterat fall av försök att utnyttja denna sårbarhet. Det är värt att notera att över 11 000 instanser av Atlassian Confluence fortfarande är utsatta för sådana attacker.
Atlassian har inte rapporterat något aktivt utnyttjande av sårbarheten i Confluence Server-programvaran. En representant från företaget har rått kunderna att uppdatera till den senaste patchade versionen. Dock rekommenderar säkerhetsexperter att organisationer med sårbara system antar att det skett en säkerhetsintrång och vidtar lämpliga försiktighetsåtgärder.
Denna senaste sårbarhet, märkt som CVE-2023-22527, är ännu en i en serie kritiska brister i Atlassian-programvara. Den australiska utvecklaren har påverkats av fyra liknande sårbarheter de senaste månaderna, alla klassificerade som kritiska av Atlassian. Trots detta var varningarna som skickades till kunderna ineffektiva eftersom länkarna i e-postmeddelandet inte var aktiva vid tidpunkten för sändningen.
Atlassian är också oroat över denna trend då supporten för deras serverprodukter kommer att upphöra den 15 februari, vilket tvingar kunderna att välja dyrare produkter eller migrera till molnet. Trots bristen på support planerar 40% av Atlassians partnerkunder att fortsätta använda de osupporterade produkterna.
Slutsatsen är att organisationer bör betrakta detta som en säkerhetsintrång och vidta alla möjliga försiktighetsåtgärder, såsom programuppdateringar och systemövervakning, för att effektivt förhindra attacker.
Vanliga frågor:
The source of the article is from the blog shakirabrasil.info