СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
02.06.2022

Уязвимость BDU:2022-03284

Уязвимость BDU:2022-03284

Идентификатор: BDU:2022-03284.

Наименование уязвимости: Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Atlassian Jira Data Center до 7.4.17 | Прикладное ПО информационных систем Atlassian Jira Data Center до 7.13.7 | Прикладное ПО информационных систем Atlassian Jira Data Center до 7.14.3 | Прикладное ПО информационных систем Atlassian Jira Data Center до 7.15.2 | Прикладное ПО информационных систем Atlassian Jira Data Center до 7.16.4 | Прикладное ПО информационных систем Atlassian Jira Data Center до 7.17.4 | Прикладное ПО информационных систем Atlassian Jira Data Center до 7.18.1 | Прикладное ПО информационных систем Atlassian Confluence Server до 7.18.1 | Прикладное ПО информационных систем Atlassian Confluence Server до 7.17.4 | Прикладное ПО информационных систем Atlassian Confluence Server до 7.16.4 | Прикладное ПО информационных систем Atlassian Confluence Server до 7.15.2 | Прикладное ПО информационных систем Atlassian Confluence Server до 7.14.3 | Прикладное ПО информационных систем Atlassian Confluence Server до 7.13.7 | Прикладное ПО информационных систем Atlassian Confluence Server до 7.4.17 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.06.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
В связи с отсутствием исправления программного обеспечения разработка компенсирующих мер, полностью нейтрализующих возможность эксплуатации уязвимости, не представляется возможной.

Компенсирующие меры:
— использование средств межсетевого экранирования уровня веб-приложений с целью ограничения доступа с URL-адресов, содержащих ${;
— ограничение доступа к веб-серверу из сети интернет;
— ограничение использования программного средства.

Информация от разработчика:
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-26134.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://www.cybersecurity-help.cz/vdb/SB2022060301
https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/
https://community.atlassian.com/t5/Confluence-discussions/CVE-2022-26134-Critical-severity-unauthenticated-remote-code/td-p/2045653
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://github.com/offlinehoster/CVE-2022-26134
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: