Bảo mật
Confluence đang gặp lỗ hổng bảo mật nghiêm trọng, cần vá ngay!
author Đặng Hoài Đức - 2021-09-06 09:28:47 (GMT+7)

Một lỗ hổng bảo mật trong phần mềm Confluence hiện đang bị lạm dụng nghiêm trọng để tấn công vào các máy chủ trong suốt tuần vừa qua.

Lỗ hổng bảo mật với mã định danh CVE-2021-26084, gây ảnh hưởng nghiêm trọng đến phần mềm Confluence Confluence Data Center. Trên hết, những phần mềm này thường được cài đặt trên máy chủ, là các nền tảng quản lý dự án, nền tảng wiki và nền tảng cộng tác nhóm Confluence.

Hacker có thể thực hiện scan, tấn công để thực hiện cài đặt các phần mềm độc hại như đào tiền ảo (coin), mã hóa toàn bộ dữ liệu trên máy chủ để tống tiền (ransomeware). Tại Việt Nam, mã độc đã thực hiện tấn công vào nhiều máy chủ và gây nhiều thiệt hại.

Cụ thể hơn, các lỗ hổng bảo mật này thuộc về OGNL (Object-Graph Navigation Language), một loại ngôn ngữ lập trình đơn giản để tương tác với mã Java. Và hầu hết các phần mềm Confluence đều viết bằng ngôn ngữ lập trình này.

Hacker công khai danh sách các máy chủ bị lỗ hổng

Ngày 04 tháng 09, trên diễn đàn Raid**** hacker đã công khai danh sách các máy chủ bị lỗ hổng bảo mật. Các máy chủ nằm trong danh sách này sẽ rất nguy hiểm bởi sẽ là mục tiêu của nhiều cuộc tấn công mạng.

Hình ảnh cho thấy danh sách các máy chủ bị lỗ hổng Confluence đang công khai trên trên một diễn đàn

Danh sách demo các máy chủ bị lỗ hổng Confluence

Lỗ hổng đã được Atlassian vá, cần cập nhật ngay!

Khi được phát hành các bản vá lỗi vào tuần trước, Atlassian - công ty sở hữu các dòng phần mềm Confluence, cho biết rằng các lỗ hổng này có thể bị các hacker khai thác để bỏ qua các yêu cầu chứng thực, đưa vào các dòng lệnh độc hại và chiếm quyền điều khiển hệ thống một cách dễ dàng.

Vì vậy, lỗ hổng bảo mật lần này được đánh giá mức độ nghiêm trọng 9,8/10, vì nó cho phép khai thác triệt để từ xa qua internet.

Confluence là một phần mềm cộng tác nhóm cực kỳ phổ biến ở một số tập đoàn lớn nhất thế giới. Và với lỗ hổng bảo mật CVE-2021-26084 cực kỳ nguy hiểm, các cuộc tấn công tiếp theo từ các hacker dự kiến sẽ gia tăng mạnh trong thời gian tới.

Trên trang web của mình, Atlassian tuyên bố rằng phần mềm Confluence được sử dụng bởi hơn 60.000 khách hàng trên toàn thế giới, bao gồm Audi, Hubspot, NASA, LinkedIn, Twilio và Docker.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Phát hiện 11 lỗ hổng bảo mật của phần mềm quản lý hệ thống mạng Nagios
author Đặng Hoài Đức 23 Tháng chín, 2021

BẢO MẬT
Hikvision ghi nhận lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến 100 triệu thiết bị camera
author Đặng Hoài Đức 22 Tháng chín, 2021

BẢO MẬT
Giả mạo cảnh báo của trình duyệt để chiếm quyền điều khiển máy tính
author Đặng Hoài Đức 21 Tháng chín, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm