Atlassian Confluence Veri Merkezi ve Sunucu teknolojisine yama yapılmayan aktif fidye yazılımları ve diğer siber saldırılar, ilgili güvenlik açığının CVSS puanını orijinal 9.1'den 10'a yükseltti; bu, ölçekteki en kritik derecedir.

Atlassian'a göre Atlassian Confluence Veri Merkezi ve Sunucusunun tüm sürümleri etkilendi ancak bulut örnekleri etkilenmedi.

Uygunsuz yetkilendirme hatasının CVE-2023-22518 kapsamında takip edilen puanı, "saldırı kapsamındaki değişiklik nedeniyle" yükseltildi. Atlassian tavsiyesi, fidye yazılımı da dahil olmak üzere, böceğe karşı aktif istismarların gözlemlendiğini ekledi. Rapid7'deki araştırmacılar ayrıca bir tavsiye yayınladı hafta sonu başlayacak kartopu saldırıları uyarısı.

Avustralyalı bir şirket olan Atlassian, yazılım geliştirme ve işbirliğine yönelik araçlar geliştiriyor.

Danışmanlık belgesinde, "Bu uygunsuz yetkilendirme güvenlik açığı, kimliği doğrulanmamış bir saldırganın Confluence'ı sıfırlamasına ve bir Confluence örneği yönetici hesabı oluşturmasına olanak tanır" diye eklendi. "Bir saldırgan, bu hesabı kullanarak Confluence örneği yöneticisinin kullanabileceği tüm idari eylemleri gerçekleştirebilir ve bu da gizliliğin, bütünlüğün ve kullanılabilirliğin tamamen kaybolmasına yol açabilir."

İlk olarak 31 Ekim'de açıklanan Atlassian Confluence güvenlik açığı 3 Kasım'a kadar aktif istismar altında gözlemlendi.

Atlassian şu anda hangi müşteri örneklerinin aktif saldırılardan etkilendiğini doğrulayamadığını söyledi ancak şirket güvenlik ekiplerini aşağıdakileri aramaları konusunda uyardı:

• oturum açma veya erişim kaybı
• Ağ erişim günlüklerinde /json/setup-restore* istekleri
• "web.shell.Plugin" adlı bir eklentinin gözlemlenen raporlarıyla birlikte bilinmeyen eklentiler yüklendi
• şifrelenmiş dosyalar veya bozuk veriler
• izdiham-yöneticiler grubunun beklenmedik üyeleri
• beklenmedik yeni oluşturulan kullanıcı hesapları