Được theo dõi là CVE-2024-21683 (điểm CVSS là 8.3), bắt nguồn từ cơ chế xác thực đầu vào của hàm cho phép người dùng có thể tùy ý thêm ngôn ngữ macro.
Tuy nhiên, việc khai thác thành công đòi hỏi kẻ tấn công phải có các đặc quyền cần thiết để thêm ngôn ngữ macro mới và tải lên tệp chứa mã độc hại bằng chức năng ‘Add a new language’ trong phần ‘Configure Code Macro’.
Theo Atlassian, công ty đã tung ra các bản vá cho lỗ hổng vài tuần trước, vấn đề đã được khắc phục trong Confluence phiên bản 5.2.
SonicWall cảnh báo: “Việc khai thác lỗ hổng này mang lại cho tác nhân đe dọa từ xa khả năng thực thi mã tùy ý (RCE) trên máy chủ. Nó có tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống và không yêu cầu sự tương tác của người dùng”,
Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Confluence Data Center từ 5.2 đến 8.9.0 và được giải quyết bằng việc phát hành các phiên bản 8.9.1, 8.5.9 LTS và 7.19.22 LTS của sản phẩm. Các bản Cập Nhật giải quyết bốn lỗ hổng khác trong Confluence.
CVE-2024-21683 cũng có thể sớm bị khai thác trong các cuộc tấn công, chi tiết kỹ thuật khai thác đã được công bố ngay sau khi bản vá được tung ra. Nếu tổ chức đang sử dụng sản phẩm, hãy cập nhật để hạn chế các thiệt hại không đáng có.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment