美國網戰司令部(US Cyber Command)9月3日警告,駭客正在大規模開採Atlassian Confluence的CVE-2021-26084安全漏洞,呼籲使用組織應儘速修補

Atlassian為一澳洲軟體業者,所打造的Confluence是個基於網頁的團隊協作平臺,Confluence被定位為企業軟體,提供就地部署版本,以及奠基於AWS的軟體即服務版本。

Atlassian甫於今年8月25日修補了CVE-2021-26084漏洞,它是個Confluence Server Webwork的OGNL注射漏洞,將允許未經授權的駭客於Confluence伺服器或資料中心實例上執行任意程式,而且不管採用何種配置都可能被入侵,波及所有的Confluence Server與Data Center版本,被列為重大(Critical)等級的安全漏洞。

然而,越南資安研究人員Tuan Anh Nguyen在8月31日警告,他已經看到針對該漏洞的大量掃描行動,隔天就有其他的研究人員張貼了CVE-2021-26084漏洞的詳細分析與概念性驗證程式

由於相關的概念性驗證程式非常容易使用,將允許駭客向目標伺服器執行任何命令,包括下載其它惡意軟體。

這使得美國網戰司令部與Atlassian在9月3日雙雙提出警告,呼籲用戶儘速更新。

根據CenSys的偵測,該公司在8月31日找到13,596個含有漏洞的Confluence實例,9月2日減少到11,689個,9月4日再度降至8,597個。


熱門新聞

Advertisement