พบช่องโหว่บน Atlassian Confluence กำลังถูกโจมตี

US Cybercom รายงานพบช่องโหว่บน Atlassian Confluence กำลังเป็นเป้าถูกโจมตี

Credit: ShutterStock.com

US Cybercom ได้ออกมาแจ้งเตือนถึงช่องโหว่บน Atlassian Confluence ซอฟต์แวร์การทำงานแบบ Workspace สำหรับองค์กรที่กำลังเป็นเป้าถูกโจมตีจากผู้ไม่หวังดี ช่องโหว่นี้มีเลข CVE-2021-26084 ซึ่งทำให้ผู้ใช้งานระดับธรรมดาหรือในบางครั้งผู้ใช้งานที่ไม่ได้ทำการยืนยันตัวตนสามารถรันคำสั่งบน Confluence Server หรือ Data Center instance ได้ โดยช่องโหว่นี้จะพบใน Confluence Server และ Data Center เกือบทุกเวอร์ชัน ล่าสุด Atlassian ได้ออก Patch มาแก้ไขปัญหาแล้วในเวอร์ชัน 6.13.23, 7.4.11, 7.11.6, 7.12.5 และ 7.13.0 แนะนำผู้ที่ใช้งานอยู่ทำการ Patch ทันที ส่วนผู้ที่ใช้งานผ่านบริการ Cloud จะไม่ได้รับผลกระทบจากช่องโหว่นี้

ล่าสุด Bad Packets ตรวจพบการแสกนหาช่องโหว่นี้ครั้งใหญ่ในหลายประเทศ และ Censys ได้ตรวจพบ Confluence Instance ที่ยังมีช่องโหว่นี้มากกว่า 11,689 ตัว

ที่มา: https://www.zdnet.com/article/us-cybercom-says-mass-exploitation-of-atlassian-confluence-vulnerability-ongoing-and-expected-to-accelerate/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

IBM เข้าซื้อกิจการ Dialexa เสริมศักยภาพให้กับ Digital Innovation

IBM ประกาศการซื้อกิจการ Dialexa ซึ่งเป็นบริษัทให้บริการด้านวิศวกรรมผลิตภัณฑ์ดิจิทัลชั้นนำของสหรัฐฯ เพื่อช่วยบริษัทต่างๆ ในการขับเคลื่อนนวัตกรรมและบรรลุวาระการเติบโตทางดิจิทัล การเข้าซื้อกิจการครั้งนี้คาดว่าจะช่วยเสริมศักยภาพความเชี่ยวชาญด้านวิศวกรรมผลิตภัณฑ์ของไอบีเอ็มและให้บริการการเปลี่ยนแปลงทางดิจิทัลแบบครบวงจรสำหรับลูกค้า