Atlassian Confluence подвергается сильной атаке: нужно немедленно установить патч

Atlassian Confluence подвергается сильной атаке: производитель призывает немедленно установить патч. Фото: Pixabay

USCYBERCOM разместил публичное уведомление, информирующее пользователей Atlassian об активной крупномасштабной хакерской кампании, которая, как ожидается, будет набирать обороты. 

Уязвимость , обозначаемая как CVE-2021-26084 , позволяет злоумышленникам удалённо инициировать выполнение собственного кода на популярной платформе для совместной работы.

Об ошибке с высоким рейтингом серьёзности CVSS (9,8 из 10) было впервые сообщено 27 июля 2021 года. Однако, учитывая её серьёзный характер, представители Atlassian не публиковали подробностей механизме эксплуатации, даже после того, как в прошлом месяце компания выпустила исправление в августе.

В то же время, как сообщается, злоумышленники начали использовать уязвимость вскоре после выпуска патча. Компания по анализу угроз Bad Packets впервые обнаружила «массовое сканирование и использование уязвимостей» с хостов в Бразилии, Китае, Гонконге, Непале, Румынии, России и США, прежде чем Atlassian обновил свои консультативные предупреждения пользователей об атаке.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Данные Microsoft 365 Usage Analytics скоро станут автоматически анонимными.
• Check Point приобретает компанию безопасности электронной почты Avanan.
• «Лаборатория Касперского» повысит безопасность малого и среднего бизнеса с ограниченным бюджетом.