安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险

安全
Cyber news 勒索软件监控工具 Ransomlooker 的数据显示,勒索攻击事件平均赎金为 530 万美元。

近日,数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,威胁攻击者能够在这些实例上远程运行任意代码。

Atlassian 是一家澳大利亚裔美国软件巨头,为开发人员和管理人员提供产品,该公司拥有 10000 多名员工,2023 年报告的收入超过 35 亿美元。研究人员在两款 Atlassian 产品中发现了一个安全漏洞 CVE-2024-21683( CVSS 得分为 8.3),经过仔细分析得出,威胁攻击者可以对受影响的系统实施远程代码执行 (RCE) 攻击。

Cyber news 安全研究小组表示,鉴于很多企业正在使用 Atlassian Confluence Data Center 和 Confluence Server 服务,以帮助其团队协同工作和共享信息。这样的话,威胁攻击者就可以利用 CVE-2024-21683 安全漏洞侵入受影响的系统,并盗取受害者大量数据信息。

更为糟糕的是,CVE-2024-21683 安全漏洞不仅允许未经验证的威胁攻击者执行任意代码,而且不需要用户交互。

大量 Atlassian 实例暴露在互联网上

值得一提的是,虽然 Atlassian 收到 根据 Cybernews 的勒索软件监控工具 Ransomlooker 的数据,平均赎金要求为 530 万美元,因此尽快修复任何具有 RCE 功能的漏洞至关重要。报告后,便立刻针对两个受影响的服务发布了修复程序。然而,其安全团队还是发现数十万个易受攻击的实例暴露在互联网上,不断”诱惑“威胁攻击者发动网络攻击活动。

Cyber news 的安全研究人员指出,共有多达 224962 个数据中心和服务器实例暴露在互联网上,威胁攻击者可以利用 CVE-2024-21683 安全漏洞侵入受害者的网络系统中,一旦有了”立足点“,就可以轻松获得对系统的完全控制,随意安装恶意软件、访问敏感数据以及操纵系统配置。

此外, Atlassian 暴露的实例还危及到很多普通用户。研究人员认为,威胁攻击者可以窃取受害者登录凭证,从而侵入 Atlassian 账户和其他重复使用相同凭证的账户。

对此,研究人员强调,RCE 漏洞是高级勒索软件团伙经常使用的一种攻击载体,可以获得进入目标系统的初始入口,帮助勒索软件团伙开展攻击活动,( Cyber news 勒索软件监控工具 Ransomlooker 的数据显示,勒索攻击事件平均赎金为 530 万美元)因此尽快修复任何具有 RCE 功能的安全漏洞非常重要。

以著名勒索软件 Cl0p 为例, 该组织曾经利用 Progress 软件公司 MOVEit Transfer 软件中一个零日漏洞(现已修复),入侵了受害者的内部系统,非法访问、盗取大量敏感数据,数千家机构和数千万人受到影响,造成数千万美元的损失。

最后,安全研究人员深入分析后发现,Atlassian Confluence Data Center 和 Confluence Server 出现安全漏洞后,仍旧有五个国家/地区托管了一半易受攻击的实例。其中,美国拥有最多的可能易受攻击的实例,为53195个,另有22007个易受攻击的实例被追踪到日本。

与此同时,南非、法国和德国各自托管了超过 11000 个暴露的未打补丁的 Confluence 服务。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-05-29 22:59:24

Kubernetes

2015-02-06 09:20:33

2021-09-06 09:51:55

BrakTooth安全漏洞蓝牙设备

2011-11-16 12:45:43

2015-02-11 15:19:27

2021-08-31 11:22:27

数据泄露SaaS信息安全

2009-12-07 10:12:06

2015-11-30 13:09:43

2016-02-17 16:04:42

2015-08-21 13:57:16

2024-02-28 18:19:35

2017-02-27 22:01:32

2019-10-09 10:07:52

数据安全数据泄露网络钓鱼

2022-04-06 21:32:07

安全漏洞网络安全IT

2012-03-08 09:18:29

2013-09-26 09:55:37

2010-05-06 14:26:21

2015-12-21 10:08:53

数据中心IT安全威胁

2019-10-21 10:07:00

数据中心员工招聘

2019-10-21 11:14:50

数据中心云计算技术
点赞
收藏

51CTO技术栈公众号