Atlassian, Confluence Server ve Data Center ürünlerinde keşfedilen zero-day zafiyetinin public ortamda istismar edildiğini açıkladı. Firma yaptığı açıklamada şu an için bir güncellemenin bulunmadığını ancak üzerinde çalışıldığını bildirdi ve Confluence sunucusunun internet erişimini kısatlamayı veya tamamen kapatmayı önerdi.
Zafiyetin kullanılması sistemler üzerinde uzaktan kod çalıştırmasına ve hassas verilere erişime izin veriyor. Özellikle tedarik zincirinin bir parçası olan bu uygulamalardaki açılacak backdoorlar diğer sistemlere sızmak için kullanılıyor.
Kaynak: thehackernews.com
Engelleme önerileri;
Guidance
Review vendor guidance
Deploy mitigation at own risk
Here’s some ideas:
Remove Confluence from being internet facing
Deploy a VPN in front of it
Deploy a reverse proxy with pre-authentication
Deploy/Configure a WAF to block requests containing “${“ in their URL (and maybe the URL encoded string as well: $%7B) – this is kind of difficuly to know since so few details are available.