Cảnh báo lỗ hổng Confluence làm lộ kho dữ liệu doanh nghiệp [CVE-2021-26084]

0
766

Confluence, cùng các sản phẩm khác của Atlassian đang được sử dụng rộng rãi bởi các doanh nghiệp trên thế giới và tại Việt Nam. Tuy nhiên trong những ngày gần đây, máy chủ và trung tâm dữ liệu của Confluence đang bị ảnh hưởng bởi một lỗ hổng nghiêm trọng mà nếu bị khai thác, kẻ tấn công có thể truy cập vào dữ liệu của doanh nghiệp sử dụng Confluence.

Lỗ hổng Confluence ảnh hưởng tới nhiều doanh nghiệp

Vào ngày 25 tháng 8 năm 2021, Atlassian đã công bố chi tiết về CVE-2021-26084, một lỗ hổng thực thi mã từ xa nghiêm trọng trong Máy chủ và Trung tâm dữ liệu của Confluence. Lỗ hổng bảo mật phát sinh từ lỗ hổng OGNL injection, cho phép kẻ tấn công đã xác thực “và trong một số trường hợp là người dùng chưa được xác thực” thực thi mã tùy ý trên các phiên bản Máy chủ hoặc Trung tâm dữ liệu Confluence.

Người dùng không phải quản trị viên hoặc người dùng chưa được xác thực có thể truy cập các điểm cuối dễ bị tấn công nếu “Cho phép mọi người đăng ký tạo tài khoản” được bật. Để kiểm tra xem tính năng này đã được bật chưa, di chuyển đến COG> Quản lý người dùng> Tùy chọn đăng ký người dùng. Các phiên bản bị ảnh hưởng là trước phiên bản 6.13.23, từ phiên bản 6.14.0 tới trước 7.4.11, từ phiên bản 7.5.0 tới trước 7.11.6 và từ phiên bản 7.12.0 tới trước 7.12.5.

Mã khai thác Proof-of-concept đã được công bố công khai kể từ ngày 31 tháng 8 năm 2021, các nhà nghiên cứu đã quan sát thấy lỗ hổng đang được khai thác tích cực bởi tin tặc. Các tổ chức chưa vá lỗ hổng Confluence Server và Confluence Data Center này nên ngay lập tức vá lỗ hổng để không bị ảnh hưởng.

Thông tin chi tiết cho từng phiên bản vui lòng xem tại tư vấn bảo mật Atlassian tại đây.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây