Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Confluence đang gặp lỗ hổng bảo mật nghiêm trọng, cần vá ngay!

author Đặng Hoài Đức - 2021-09-06 09:28:47 (GMT+7)

Một lỗ hổng bảo mật trong phần mềm Confluence hiện đang bị lạm dụng nghiêm trọng để tấn công vào các máy chủ trong suốt tuần vừa qua.

Lỗ hổng bảo mật với mã định danh CVE-2021-26084, gây ảnh hưởng nghiêm trọng đến phần mềm Confluence Confluence Data Center. Trên hết, những phần mềm này thường được cài đặt trên máy chủ, là các nền tảng quản lý dự án, nền tảng wiki và nền tảng cộng tác nhóm Confluence.

Hacker có thể thực hiện scan, tấn công để thực hiện cài đặt các phần mềm độc hại như đào tiền ảo (coin), mã hóa toàn bộ dữ liệu trên máy chủ để tống tiền (ransomeware). Tại Việt Nam, mã độc đã thực hiện tấn công vào nhiều máy chủ và gây nhiều thiệt hại.

Cụ thể hơn, các lỗ hổng bảo mật này thuộc về OGNL (Object-Graph Navigation Language), một loại ngôn ngữ lập trình đơn giản để tương tác với mã Java. Và hầu hết các phần mềm Confluence đều viết bằng ngôn ngữ lập trình này.

Hacker công khai danh sách các máy chủ bị lỗ hổng

Ngày 04 tháng 09, trên diễn đàn Raid**** hacker đã công khai danh sách các máy chủ bị lỗ hổng bảo mật. Các máy chủ nằm trong danh sách này sẽ rất nguy hiểm bởi sẽ là mục tiêu của nhiều cuộc tấn công mạng.

Hình ảnh cho thấy danh sách các máy chủ bị lỗ hổng Confluence đang công khai trên trên một diễn đàn

Danh sách demo các máy chủ bị lỗ hổng Confluence

Lỗ hổng đã được Atlassian vá, cần cập nhật ngay!

Khi được phát hành các bản vá lỗi vào tuần trước, Atlassian - công ty sở hữu các dòng phần mềm Confluence, cho biết rằng các lỗ hổng này có thể bị các hacker khai thác để bỏ qua các yêu cầu chứng thực, đưa vào các dòng lệnh độc hại và chiếm quyền điều khiển hệ thống một cách dễ dàng.

Vì vậy, lỗ hổng bảo mật lần này được đánh giá mức độ nghiêm trọng 9,8/10, vì nó cho phép khai thác triệt để từ xa qua internet.

Confluence là một phần mềm cộng tác nhóm cực kỳ phổ biến ở một số tập đoàn lớn nhất thế giới. Và với lỗ hổng bảo mật CVE-2021-26084 cực kỳ nguy hiểm, các cuộc tấn công tiếp theo từ các hacker dự kiến sẽ gia tăng mạnh trong thời gian tới.

Trên trang web của mình, Atlassian tuyên bố rằng phần mềm Confluence được sử dụng bởi hơn 60.000 khách hàng trên toàn thế giới, bao gồm Audi, Hubspot, NASA, LinkedIn, Twilio và Docker.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021
BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021
BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021
tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm