CVE-2021-26084 è una vulnerabilità nelle distribuzioni Atlassian Confluence su Windows e Linux. Il difetto è critico, ed è stato sfruttato per distribuire shell web che causano l'esecuzione di minatori di criptovaluta su sistemi vulnerabili.
CVE-2021-26084: Vulnerabilità critica alla confluenza Atlassian
Secondo l'analisi Zero Day Initiative di Trend Micro, il problema è legato a un linguaggio di navigazione Object-Graph (OGNL) iniezione nel modulo Webwork di Atlassian Confluence Server e Data Center. La vulnerabilità può essere sfruttata da aggressori remoti inviando richieste HTTP predisposte con un parametro dannoso a un server vulnerabile. Ciò potrebbe quindi portare all'esecuzione di codice arbitrario “nel contesto di sicurezza del server interessato.”
Cos'è la confluenza atlassiana??
Atlassian Confluence è una piattaforma di collaborazione scritta principalmente in Java e in esecuzione su un server di applicazioni Apache Tomcat in bundle. La piattaforma aiuta gli utenti a creare contenuti utilizzando gli spazi, pagine, e blog che altri utenti possono commentare e modificare. Per impostazione predefinita, Confluence è accessibile tramite HTTP sulla porta 8090/TCP, Trend Micro ha rilevato.
Per quanto riguarda la vulnerabilità, risiede nel modulo Webwork di Atlassian Confluence Server e Data Center. Il problema deriva da una convalida insufficiente dell'input fornito dall'utente, facendo in modo che il parser valuti i comandi non autorizzati iniettati all'interno delle espressioni OGNL.
All'inizio di questo mese, gli Stati Uniti. Cyber Command ha emesso avvisi relativi allo sfruttamento di massa di CVE-2021-26084, seguito dalla divulgazione pubblica del difetto ad agosto.
Per rilevare questo attacco, le parti interessate dovrebbero monitorare tutte le richieste di traffico HTTP, dove il componente percorso dell'URI della richiesta contiene una delle stringhe nella colonna "Percorso URI" di una tabella in primo piano nel rapporto.
Nel mese di luglio, un altro difetto critico nella piattaforma Atlassian, in più versioni dei suoi prodotti Jira Data Center e Jira Service Management Data Center, è stato rivelato. La piattaforma di ingegneria del software è utilizzata da 180,000 clienti che sono stati in pericolo da remoto, attacchi non autenticati. Il bug è stato tracciato come CVE-2020-36239.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: