พบช่องโหว่บน Atlassian Confluence กำลังถูกโจมตี

US Cybercom รายงานพบช่องโหว่บน Atlassian Confluence กำลังเป็นเป้าถูกโจมตี

Credit: ShutterStock.com

US Cybercom ได้ออกมาแจ้งเตือนถึงช่องโหว่บน Atlassian Confluence ซอฟต์แวร์การทำงานแบบ Workspace สำหรับองค์กรที่กำลังเป็นเป้าถูกโจมตีจากผู้ไม่หวังดี ช่องโหว่นี้มีเลข CVE-2021-26084 ซึ่งทำให้ผู้ใช้งานระดับธรรมดาหรือในบางครั้งผู้ใช้งานที่ไม่ได้ทำการยืนยันตัวตนสามารถรันคำสั่งบน Confluence Server หรือ Data Center instance ได้ โดยช่องโหว่นี้จะพบใน Confluence Server และ Data Center เกือบทุกเวอร์ชัน ล่าสุด Atlassian ได้ออก Patch มาแก้ไขปัญหาแล้วในเวอร์ชัน 6.13.23, 7.4.11, 7.11.6, 7.12.5 และ 7.13.0 แนะนำผู้ที่ใช้งานอยู่ทำการ Patch ทันที ส่วนผู้ที่ใช้งานผ่านบริการ Cloud จะไม่ได้รับผลกระทบจากช่องโหว่นี้

ล่าสุด Bad Packets ตรวจพบการแสกนหาช่องโหว่นี้ครั้งใหญ่ในหลายประเทศ และ Censys ได้ตรวจพบ Confluence Instance ที่ยังมีช่องโหว่นี้มากกว่า 11,689 ตัว

ที่มา: https://www.zdnet.com/article/us-cybercom-says-mass-exploitation-of-atlassian-confluence-vulnerability-ongoing-and-expected-to-accelerate/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA เนื่องจากอาจผิดหลักการแข่งขันทางการค้า

AWS เปิดตัวบริการ AWS Cloud WAN

AWS Cloud WAN ได้เริ่มเปิดให้ผู้ใช้งานทดลองแล้ว โดยเพื่อยกระดับการบริหารจัดการเครือข่ายของผู้ใช้เข้าหา AWS ในรูปแบบต่างๆให้ทำได้ง่าย รวมถึงมีการจับมือกับผู้ให้บริการ SD-WAN รายอื่นด้วย