พบช่องโหว่บน Atlassian Confluence กำลังถูกโจมตี

US Cybercom รายงานพบช่องโหว่บน Atlassian Confluence กำลังเป็นเป้าถูกโจมตี

US Cybercom ได้ออกมาแจ้งเตือนถึงช่องโหว่บน Atlassian Confluence ซอฟต์แวร์การทำงานแบบ Workspace สำหรับองค์กรที่กำลังเป็นเป้าถูกโจมตีจากผู้ไม่หวังดี ช่องโหว่นี้มีเลข CVE-2021-26084 ซึ่งทำให้ผู้ใช้งานระดับธรรมดาหรือในบางครั้งผู้ใช้งานที่ไม่ได้ทำการยืนยันตัวตนสามารถรันคำสั่งบน Confluence Server หรือ Data Center instance ได้ โดยช่องโหว่นี้จะพบใน Confluence Server และ Data Center เกือบทุกเวอร์ชัน ล่าสุด Atlassian ได้ออก Patch มาแก้ไขปัญหาแล้วในเวอร์ชัน 6.13.23, 7.4.11, 7.11.6, 7.12.5 และ 7.13.0 แนะนำผู้ที่ใช้งานอยู่ทำการ Patch ทันที ส่วนผู้ที่ใช้งานผ่านบริการ Cloud จะไม่ได้รับผลกระทบจากช่องโหว่นี้

ล่าสุด Bad Packets ตรวจพบการแสกนหาช่องโหว่นี้ครั้งใหญ่ในหลายประเทศ และ Censys ได้ตรวจพบ Confluence Instance ที่ยังมีช่องโหว่นี้มากกว่า 11,689 ตัว

ที่มา: https://www.zdnet.com/article/us-cybercom-says-mass-exploitation-of-atlassian-confluence-vulnerability-ongoing-and-expected-to-accelerate/