CVE-2021-26084 er en sårbarhed i Atlassian Confluence-implementeringer på tværs af Windows og Linux. Fejlen er kritisk, og er blevet udnyttet til at implementere webskaller, der forårsager henrettelse af kryptokurrency minearbejdere på sårbare systemer.
CVE-2021-26084: Kritisk sårbarhed fra Atlassian Confluence
Ifølge Trend Micros Zero Day Initiative -analyse, problemet er relateret til et Object-Graph Navigation Language (OGNL) injektion i Webwork -modulet i Atlassian Confluence Server og Data Center. Sårbarheden kan udnyttes af eksterne angribere ved at sende en udformet HTTP -anmodning med en ondsindet parameter til en sårbar server. Dette kan derefter føre til vilkårlig eksekvering af kode “i sikkerhedskonteksten for den berørte server.”
Hvad er Atlassian Confluence?
Atlassian Confluence er en samarbejdsplatform, der primært er skrevet i Java og kører på en medfølgende Apache Tomcat -applikationsserver. Plarformen hjælper brugerne med at oprette indhold ved hjælp af mellemrum, sider, og blogs, som andre brugere kan kommentere og redigere. Som standard, Samløb er tilgængelig via HTTP på port 8090/TCP, Trend Micro bemærkede.
Hvad angår sårbarheden, den findes i Webwork -modulet i Atlassian Confluence Server og Data Center. Problemet kommer fra en utilstrækkelig validering af brugerleveret input, får parseren til at evaluere useriøse kommandoer injiceret i OGNL -udtrykkene.
Tidligere i denne måned, USA. Cyber Command udsendte advarsler om masseudnyttelse af CVE-2021-26084, efterfulgt af fejlens offentliggørelse i august.
For at opdage dette angreb, berørte parter bør overvåge alle HTTP -trafikanmodninger, hvor sti-komponenten i forespørgsels-URI'en indeholder en af strengene i kolonnen "URI-sti" i en tabel med i rapporten.
I juli, endnu en kritisk fejl i den atlassiske platform, i flere versioner af sine Jira Data Center- og Jira Service Management Data Center-produkter, blev afsløret. Software engineering platformen bruges af 180,000 kunder, der var truet af fjernbetjening, uautoriserede angreb. Fejlen blev sporet som CVE-2020-36239.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: