美国网战司令部(US Cyber Command)9月3日警告,黑客正在大规模开采Atlassian Confluence的CVE-2021-26084安全漏洞,呼吁使用组织应尽快修补
Atlassian为一澳洲软件企业,所打造的Confluence是个基于网页的团队协作平台,Confluence被定位为企业软件,提供本地部署版本,以及奠基于AWS的软件即服务版本。
Atlassian始于今年8月25日修补了CVE-2021-26084漏洞,它是个Confluence Server Webwork的OGNL注射漏洞,将允许未经授权的黑客于Confluence服务器或数据中心实例上执行任意程序,而且不管采用何种配置都可能被入侵,波及所有的Confluence Server与Data Center版本,被列为重大(Critical)等级的安全漏洞。
然而,越南安全研究人员Tuan Anh Nguyen在8月31日警告,他已经看到针对该漏洞的大量扫描行动,隔天就有其他的研究人员发布了CVE-2021-26084漏洞的详细分析与概念性验证程序。
由于相关的概念性验证程序非常容易使用,将允许黑客向目标服务器执行任何命令,包括下载其它恶意软件。
这使得美国网战司令部与Atlassian在9月3日双双提出警告,呼吁用户尽快更新。
根据CenSys的侦测,该公司在8月31日找到13,596个含有漏洞的Confluence实例,9月2日减少到11,689个,9月4日再度降至8,597个。