freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

立即更新安全补丁!WIKI系统 Confluence存在高危漏洞
2023-10-18 11:27:39
所属地 上海

近日,CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。

1697599616_652f50805a268251143a2.png!small?1697599617853

据悉,CVE-2023-22515 漏洞是一个关键权限提升漏洞,主要影响 Confluence 数据中心和服务器 8.0.0 及更高版本,可在不需要用户交互的低复杂度攻击活动中被远程利用。

10 月 4 日, Atlassian 在发布安全更新建议客户尽快将其 Confluence 实例升级到 8.3.3 或更高版本、8.4.3 或更低版本、8.5.2 或更低版本,原因就是 CVE-2023-22515 漏洞已经在野外被利用。对于无法立刻升级的用户,也应尽快关闭受影响的实例或将其与互联网访问隔离。

Atlassian 还建议管理员应该尽快检查包括新的或可疑的管理员用户账户等在内的潜在入侵迹象。CISA、FBI 和 MS-ISAC 三个组织鼓励网络管理员立即应用 Atlassian 提供的安全补丁,督促各组织使用本 CSA 中的检测签名和入侵指标 (IOC) 在其网络上查找恶意活动。一旦检测到潜在的入侵行为,组织需要采用事件响应建议。

漏洞存在潜在被利用风险

从网络安全公司 Greynoise 收集的数据结果来看,目前为止,CVE-2023-22515 漏洞未被黑客大规模利用。但随着 pentester Valentin Lobstein 和 Sophee 安全工程师 Owen Gong 开发的概念验证(PoC)漏洞的发布,以及 Rapid7 研究人员上周公布的有关该漏洞完整技术细节,漏洞利用的格局可能很快就会会发生变化。

鉴于 CVE-2023-22515 漏洞很容易被潜在的网络攻击者利用,CISA、FBI 和 MS-ISAC 预计在政府和私人网络中,未打补丁的 Confluence 实例将会被广泛利用。再加上 Confluence 服务器历来对恶意攻击者的“吸引力”,需要尽快为其打上最新的安全补丁。

值得一提的是,2022 年,CISA 还命令联邦机构处理另一个被恶意利用的高危 Confluence 漏洞 CVE-2022-26138。

# 漏洞利用
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录