美國網絡司令部的網絡安全機構最近收到了關于掃描數量增加的通知,并試圖利用安裝了 Atlassian Confluence wiki引擎的企業服務器中新發現的漏洞。
Confluence Server和Confluence Data Center軟件中的CVE-2021-26084漏洞已被安全專家確認。此漏洞通常使威脅參與者能夠執行任意代碼,但主要問題與輸入數據的不準確處理有關。
不僅如此,安全研究人員還斷言,它可以被利用來繞過身份驗證并管理惡意的OGNL命令,這將完全危害一個易受攻擊的系統。
什么問題?
8月25日,網絡安全分析師在Atlassian的Confluence軟件上發現了一個漏洞,在發現后不久,他們公布了漏洞細節。
據該報告稱,網絡安全研究員SnowyOwl (Benny Jacob)發現,未經身份驗證的用戶可以輕松運行任意代碼,只需鎖定由對象圖導航語言(OGNL)解釋和執行的HTML字段。
重要的是,分析人員已經調查了該漏洞,他們發現互聯網上有超過14637個暴露和易受攻擊的Confluence服務器。
在檢測到易受攻擊的服務器后,他們將其與9月1日的服務器進行了比較,發現有14701個服務自認為是Confluence服務器。
不僅如此,除了服務器之外,還有13,596個端口和12,876個多帶帶的IPv4主機持續運行該軟件的可利用版本。
缺陷概況
CVE ID:CVE-2021-26084
版本:CVSS 版本 3.x
CVSS 分數:9.8
矢量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
缺陷漏洞:CVE-2021-26084
然而,在CVE-2021-26084中,只有在“允許人們注冊創建他們的帳戶”被允許的情況下,非管理員用戶或未經身份驗證的用戶才能輕松獲得所有脆弱的端點。
不僅如此,您還可以通過轉到COG >用戶管理>用戶注冊選項來輕松檢查是否允許此選項。
如何解決?
除此之外,Atlassian建議用戶升級到最新的長期支持版本,不僅如此,用戶還可以從下載中心下載最新版本。
如果您正在管理受影響的版本,請將其升級到 7.13.0 (LTS) 或更高版本。
如果您運行的是 6.13.x 版本并且無法升級到 7.13.0 (LTS),那么至少升級到 6.13.23 版本。
如果您運行的是7.4.x版本并且無法升級到7.13.0 (LTS),則升級到版本7.4.11。
如果您運行的是7.11.x版本并且無法升級到7.13.0 (LTS),那么至少升級到7.11.6 版本。
如果您運行的是7.12.x版本并且無法升級到7.13.0 (LTS),則升級到版本7.12.5。
受影響的版本
以下是所有受影響版本的列表:
所有 4.xx 版本
所有 5.xx 版本
所有 6.0.x 版本
所有 6.1.x 版本
所有 6.2.x 版本
所有 6.3.x 版本
所有 6.4.x 版本
所有 6.5.x 版本
所有 6.6.x 版本
所有 6.7.x 版本
所有 6.8.x 版本
所有 6.9.x 版本
所有 6.10.x 版本
所有 6.11.x 版本
所有 6.12.x 版本
6.13.23 之前的所有 6.13.x 版本
所有 6.14.x 版本
所有 6.15.x 版本
所有 7.0.x 版本
所有 7.1.x 版本
所有 7.2.x 版本
所有 7.3.x 版本
7.4.11 之前的所有 7.4.x 版本
所有 7.5.x 版本
所有 7.6.x 版本
所有 7.7.x 版本
所有 7.8.x 版本
所有 7.9.x 版本
所有 7.10.x 版本
7.11.6 之前的所有 7.11.x 版本
7.12.5 之前的所有 7.12.x 版本
以下是下面提到的所有已修復版本的列表:
6.13.23
7.4.11
7.11.6
7.12.5
7.13.0
如何降低網絡攻擊風險?
如果無法盡快升級到Confluence,那么作為替代解決方法,通過運行在下面提到的用于 Confluence托管的操作系統的腳本來緩解問題。
在基于Linux的操作系統上運行的Confluence服務器或數據中心節點……
在Microsoft Windows上運行的Confluence服務器或數據中心節點……
Atlassian的報告稱,Confluence的客戶群包括近6萬家公司和組織,其中還包括:
Audi
Hubspot
NASA
Twilio
Docker
然而,由于Confluence 軟件的普及速度越來越快,專家預測在未來幾天利用這個漏洞的攻擊數量會增加。
隨著現在軟件供應鏈模式已成為主流,任何一個軟件安全漏洞都可能導致不可計數的企業遭到攻擊。數據顯示,90%的網絡攻擊事件都與漏洞利用相關,由此可見安全漏洞在網絡攻擊中起到至關重要的作用。而企業在軟件開發過程中使用靜態代碼檢測工具可以減少30%到70%的安全漏洞,因此隨著網絡安全形式愈發嚴峻,為了確保網絡安全應從源頭代碼做好安全檢測,以減少軟件安全漏洞筑牢網絡安全根基。Wukong(悟空)靜態代碼檢測工具,從源碼開始,為您的軟件安全保駕護航!
參讀鏈接:
www.woocoom.com/b021.html?i…
gbhackers.com/mass-exploi…
