ADPT

พบช่องโหว่บน Atlassian Confluence กำลังถูกโจมตี

US Cybercom รายงานพบช่องโหว่บน Atlassian Confluence กำลังเป็นเป้าถูกโจมตี

Credit: ShutterStock.com

US Cybercom ได้ออกมาแจ้งเตือนถึงช่องโหว่บน Atlassian Confluence ซอฟต์แวร์การทำงานแบบ Workspace สำหรับองค์กรที่กำลังเป็นเป้าถูกโจมตีจากผู้ไม่หวังดี ช่องโหว่นี้มีเลข CVE-2021-26084 ซึ่งทำให้ผู้ใช้งานระดับธรรมดาหรือในบางครั้งผู้ใช้งานที่ไม่ได้ทำการยืนยันตัวตนสามารถรันคำสั่งบน Confluence Server หรือ Data Center instance ได้ โดยช่องโหว่นี้จะพบใน Confluence Server และ Data Center เกือบทุกเวอร์ชัน ล่าสุด Atlassian ได้ออก Patch มาแก้ไขปัญหาแล้วในเวอร์ชัน 6.13.23, 7.4.11, 7.11.6, 7.12.5 และ 7.13.0 แนะนำผู้ที่ใช้งานอยู่ทำการ Patch ทันที ส่วนผู้ที่ใช้งานผ่านบริการ Cloud จะไม่ได้รับผลกระทบจากช่องโหว่นี้

ล่าสุด Bad Packets ตรวจพบการแสกนหาช่องโหว่นี้ครั้งใหญ่ในหลายประเทศ และ Censys ได้ตรวจพบ Confluence Instance ที่ยังมีช่องโหว่นี้มากกว่า 11,689 ตัว

ที่มา: https://www.zdnet.com/article/us-cybercom-says-mass-exploitation-of-atlassian-confluence-vulnerability-ongoing-and-expected-to-accelerate/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญเข้าร่วมงาน VMworld 2021: Online Around the Globe อัปเดตเทคโนโลยีล่าสุดจาก VMware วันที่ 6-7 ต.ค. 2021

ขอเรียนเชิญผู้ที่สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ใหญ่ประจำปีจาก VMware กับงาน VMworld 2021: Online Around the Globe รอบภูมิภาคเอเชียแปซิฟิกในวันที่ 5-6 ตุลาคม 2021 นี้ เพื่อรับชมอัปเดตแนวโน้มและเทคโนโลยีใหม่ล่าสุดสำหรับธุรกิจองค์กร เตรียมก้าวสู่ปี 2022 อย่างมั่นใจ โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานโดยไม่มีค่าใช้จ่ายดังนี้

[Guest Post] ไม่อยากปวดหัวกับ Ransomware ต้องมี!! | Veritas Flex5150 Appliance

ปัญหา #Ransomware เป็นเรื่องใหญ่ระดับโลกที่ทุกองค์กร กำลังได้รับผลกระทบเป็นอย่างมาก ยิบอินซอย และ Veritas ได้เล็งเห็นปัญหาดังกล่าว จัดโปรโมชั่นพิเศษสุดๆ กับโซลูชั่นสำรองข้อมูล สำหรับลูกค้าองค์กรทุกท่านในการเริ่มต้นใช้งาน NetBackup ได้อย่างง่ายๆ ครบถ้วนทั้ง hardware และ software ในราคาที่จับต้องได้