พบช่องโหว่บน Atlassian Confluence กำลังถูกโจมตี

US Cybercom รายงานพบช่องโหว่บน Atlassian Confluence กำลังเป็นเป้าถูกโจมตี

Credit: ShutterStock.com

US Cybercom ได้ออกมาแจ้งเตือนถึงช่องโหว่บน Atlassian Confluence ซอฟต์แวร์การทำงานแบบ Workspace สำหรับองค์กรที่กำลังเป็นเป้าถูกโจมตีจากผู้ไม่หวังดี ช่องโหว่นี้มีเลข CVE-2021-26084 ซึ่งทำให้ผู้ใช้งานระดับธรรมดาหรือในบางครั้งผู้ใช้งานที่ไม่ได้ทำการยืนยันตัวตนสามารถรันคำสั่งบน Confluence Server หรือ Data Center instance ได้ โดยช่องโหว่นี้จะพบใน Confluence Server และ Data Center เกือบทุกเวอร์ชัน ล่าสุด Atlassian ได้ออก Patch มาแก้ไขปัญหาแล้วในเวอร์ชัน 6.13.23, 7.4.11, 7.11.6, 7.12.5 และ 7.13.0 แนะนำผู้ที่ใช้งานอยู่ทำการ Patch ทันที ส่วนผู้ที่ใช้งานผ่านบริการ Cloud จะไม่ได้รับผลกระทบจากช่องโหว่นี้

ล่าสุด Bad Packets ตรวจพบการแสกนหาช่องโหว่นี้ครั้งใหญ่ในหลายประเทศ และ Censys ได้ตรวจพบ Confluence Instance ที่ยังมีช่องโหว่นี้มากกว่า 11,689 ตัว

ที่มา: https://www.zdnet.com/article/us-cybercom-says-mass-exploitation-of-atlassian-confluence-vulnerability-ongoing-and-expected-to-accelerate/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] GO Real-time 4G/5G Tracker ของอิเมอร์สันได้รับเลือกให้เป็นนวัตกรรมยอดเยี่ยมประจำปี 2565

เป็นผู้เข้ารอบสุดท้ายในหมวดเทคโนโลยีเพียงรายเดียวที่ได้รับรางวัลในงานจัดแสดงสินค้าสุดยิ่งใหญ่ประจำปี “THAIFEX Anuga Asia”

[Guest Post] ‘หัวเว่ย คลาวด์’ ครองตำแหน่งผู้ให้บริการคลาวด์ที่เติบโตเร็วที่สุดในเอเชียแปซิฟิก

สิงคโปร์, 25 พฤษภาคม พ.ศ. 2565 – การประชุม Asia-Pacific Digital Innovation Congress 2022 เปิดฉากขึ้นที่ประเทศสิงคโปร์ เมื่อเร็วๆ นี้ …