Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий

4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка безопасности повышения привилегий в Confluence Data Center and Server. Эта недокументированная ранее 0-day уязвимость была успешно эксплуатирована хакерами против ограниченного круга клиентов.

Успешное использование уязвимости позволяет создавать учётные записи администратора для доступа к экземплярам Confluence. По данным Atlassian, оценка уровня серьёзности этой уязвимости находится в диапазоне от 9.0 до 10.0 баллов по шкале CVSS .

В рекомендациях по смягчению CVE-2023-22515 указано, что блокировка сетевого доступа к конечным точкам /setup/* поможет предотвратить эксплуатацию данной уязвимости. Также отмечено, что атакованные клиенты ранее предоставили общий доступ к своим серверам Confluence, что и стало входной точкой для киберпреступников.

Тем не менее, как утверждается, облачные экземпляры Confluence (с доменом «atlassian.net») не подвержены данной уязвимости.

В прошлом платформа Atlassian Confluence уже сталкивалась с атаками. Так, в июне 2022 года была опубликована информация о другой критической уязвимости нулевого дня, которая эксплуатировалась злоумышленниками из Китая.

Atlassian выпустила исправления для CVE-2023-22515 и предоставила список всех затронутых версий. Организациям настоятельно рекомендуется установить обновления как можно скорее для снижения потенциальных рисков.

В документе Atlassian также приведены индикаторы компрометации, которые помогут организациям определить, затронула ли их данная атака.