Atlassian的Confluence和Bamboo存在远程代码执行漏洞

这些安全漏洞允许完全接管Atlassian的实例,所以管理员应该立即打补丁。
Atlassian的Confluence和Bamboo存在远程代码执行漏洞

Atlassian公司警告说,刚刚披露的三个远程代码执行(RCE)安全漏洞使Atlassian Confluence Data Center & Server和Bamboo面临系统被接管的风险。

Confluence是一种流行的基于Web的企业wiki,用于云和混合服务器环境中的协作,可以一键连接到各种不同的数据库。有超过6万个客户使用Confluence,包括LinkedIn、NASA和纽约时报。

Bamboo则是一种用于软件开发的持续集成(CI)和持续交付(CD)服务器,可以提供软件源代码状态的自动构建和测试。

成功利用这些漏洞中的任何一个都可能为攻击者打开用户的云基础设施、软件供应链等的大门。虽然攻击者需要进行身份验证才能成功,但不需要用户交互就可以利用这些漏洞。

在Confluence中,这些漏洞被追踪为CVE-2023-22505(CVSS 8.5)和CVE-2023-22508(CVSS 8.0)。它们都在Confluence 8.3.2和8.4.0版本中得到了修复。

这个注入和远程代码执行漏洞让一个经过身份验证的攻击者改变系统调用的动作,并运行任意代码,这对机密性、完整性和可用性都有很高的影响。Atlassian在其关于Confluence的安全通告中指出。

与此同时,Bamboo Data Center中存在一个高危漏洞(CVE-2023-22506,CVSS 7.5),已在9.2.3和9.3.1版本中修复。

Atlassian说:“[攻击者可以]改变系统调用的动作,并运行任意代码,这对机密性、完整性和可用性都有很高的影响。”

鉴于Atlassian在企业网络中的敏感性,美国网络安全和基础设施安全局(CISA)敦促用户尽快为他们的Atlassian实例应用补丁。

推荐阅读:

麒麟勒索软件行动,为其下属配备精致、一键式的网络攻击

暗网网络恶意软件传播:深入探索传播途径

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20