Atlassian يصدر إصلاحًا لخلل يوم الصفر في التقاء تم العثور عليه في البرية أصدرت Atlassian تصحيحات يوم الجمعة لمعالجة ثغرة أمنية خطيرة في منتجات Confluence Server و Data Center ، والتي تم استغلالها بنشاط من قبل الجهات الفاعلة في التهديد لتحقيق تنفيذ التعليمات البرمجية عن بُعد.

المشكلة ، التي تم تتبعها كـ CVE-2022-26134 ، تشبه CVE-2021-26084 ، وهو عيب أمني آخر تم تصحيحه بواسطة شركة البرمجيات الأسترالية في أغسطس 2021.

كلاهما مرتبط بمثيل إدخال لغة التنقل بين الرسم البياني (OGNL) والذي يمكن استخدامه لتنفيذ تعليمات برمجية عشوائية على خادم Confluence Server أو مثيل مركز البيانات.

يؤثر الخلل المكتشف حديثًا على جميع الإصدارات المدعومة من Confluence Server و Data Center ، بما في ذلك جميع الإصدارات بعد 1.3.0. تم إصلاحه في الإصدارات التالية:

  • 7.4.17
  • 7.13.7
  • 7.14.3
  • 7.15.2
  • 7.16.4
  • 7.17.4
  • 7.18.1

وفقًا لـ Censys ، هناك ما يقرب من 9325 خدمة عبر 8347 مضيفًا متميزًا يديرون إصدارًا ضعيفًا من Atlassian Confluence ، مع وجود غالبية الحالات في الولايات المتحدة والصين وألمانيا وروسيا وفرنسا.

تم اكتشاف دليل على الاستغلال النشط للعيب ، على الأرجح من قبل المهاجمين من أصل صيني ، خلال تحقيق في الاستجابة للحادث في الولايات المتحدة خلال عطلة نهاية الأسبوع في يوم الذكرى.

قال مؤسس ورئيس Volexity ، ستيفن أدير ، في سلسلة من التغريدات: “الصناعات / القطاعات المستهدفة منتشرة على نطاق واسع”. “هذا مجاني للجميع حيث يبدو أن الاستغلال منسق.”

“من الواضح أن الاستغلال في أيدي مجموعات تهديد متعددة وفاعلين فرديين ، استخدموها بطرق متنوعة. بعضها مهمل ، في حين أن البعض الآخر أكثر تخفيًا.”

بالإضافة إلى إضافة خطأ اليوم صفر إلى كتالوج الثغرات الأمنية المعروف ، حثت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الوكالات الفيدرالية على حظر جميع حركة مرور الإنترنت على الفور من وإلى المنتجات المتأثرة وإما تطبيق التصحيحات أو إزالة الحالات بحلول 6 يونيو 2022 ، الساعة 5 مساءً ET.

اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره. Atlassian يصدر إصلاحًا لخلل يوم الصفر في التقاء تم العثور عليه في البرية

Share.

Leave A Reply