Atlassian แจ้งเตือนช่องโหว่ระดับ Critical ที่อาจนำไปสู่เหตุการณ์ข้อมูลเสียหายได้
Atlassian บริษัทซอฟต์แวร์จากออสเตรเลีย ออกมาแจ้งเตือนผู้ดูแลระบบให้อัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ใน Confluence instances ที่เข้าถึงได้จากอินเทอร์เน็ตทันที เพื่อป้องกันการถูกโจมตีจากช่องโหว่ด้านความปลอดภัยระดับ Critical ซึ่งอาจนำไปสู่เหตุการณ์ข้อมูลเสียหายหากถูกโจมตีได้สำเร็จ
CVE-2023-22518 (คะแนน CVSS 9.1/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ improper authorization ซึ่งส่งผลต่อซอฟต์แวร์ Confluence Data Center และ Confluence Server ทุกเวอร์ชัน ส่งผลให้ instance ที่เข้าถึงได้จากอินเทอร์เน็ตตกอยู่ในความเสี่ยงจากการถูกโจมตี
โดยแม้ว่า Hacker จะสามารถใช้ช่องโหว่ดังกล่าวเพื่อทำให้ข้อมูลบนเซิร์ฟเวอร์ที่มีช่องโหว่เสียหาย แต่ช่องโหว่ดังกล่าวจะไม่ส่งผลกระทบต่อการรักษาความลับของข้อมูล เนื่องจากช่องโหว่ดังกล่าวไม่สามารถนำมาใช้ในการขโมยข้อมูลออกไปจาก instance รวมไปถึง Atlassian Cloud sites ที่เข้าถึงผ่านโดเมน atlassian.net จะไม่ได้รับผลกระทบจากช่องโหว่นี้เช่นกัน
Confluence Data Center and Server ที่ได้รับผลกระทบจากช่องโหว่
- Version 7.19.16 or later
- Version 8.3.4 or later
- Version 8.4.4 or later
- Version 8.5.3 or later
- Version 8.6.1 or later
ทั้งนี้จากการตรวจสอบของ Atlassian ยังไม่พบการนำช่องโหว่ดังกล่าวไปใช้ในการโจมตีจริง แต่ก็แจ้งเตือนให้ผู้ดูแลระบบที่ยังไม่สามารถทำการอัปเดต instance ที่เข้าถึงได้จากอินเทอร์เน็ตได้ทันที ให้ทำการจำกัดจากการเข้าถึงเครือข่ายภายนอกจนกว่าจะสามารถทำการอัปเดตเพื่อแก้ไขช่องโหว่ได้
ในเดือนตุลาคม 2023 ทาง CISA, FBI และ MS-ISAC ได้แจ้งเตือนผู้ดูแลระบบเครือข่ายให้อัปเดตเพื่อแก้ไขช่องโหว่บนเซิร์ฟเวอร์ Atlassian Confluence ทันที เพื่อแก้ไขช่องโหว่ในการยกระดับสิทธิ (CVE-2023-22515) รวมถึง Microsoft ได้เปิดเผยว่ากลุ่ม Hacker ในชื่อ Storm-0062 (aka DarkShadow หรือ Oro0lxy) ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้ใช้ช่องโหว่ Zero-day ดังกล่าวในการโจมตีมาตั้งแต่วันที่ 14 กันยายน 2023
การแก้ไข Confluence server ที่มีช่องโหว่โดยเร็วที่สุดถือเป็นสิ่งสำคัญสูงสุด เนื่องจากก่อนหน้านี้เซิร์ฟเวอร์เหล่านี้ได้ตกเป็นเป้าหมายในการโจมตีอย่างกว้างขวาง เช่น Linux botnet malware, crypto miners, AvosLocker และ Cerber2021 ransomware
ที่มา : BLEEPINGCOMPUTER
You must be logged in to post a comment.