Уязвимость confluence server < 7.12.5 коллеги, латаемя!
Эксплоит https://www.exploit-db.com/exploits/50243
Хакеры обнаружили критическую уязвимость в системе безопасности Confluence и активно ищут в Сети уязвимые корпоративные Confluence-серверы.
Учитывая популярность Confluence и простоту эксплуатации CVE-2021-26084, ожидается рост числа атак с использованием данной проблемы в ближайшие дни.
Организации должны немедленно применить обновление, предоставленное Atlassian (разработчик Confluence), и проверить свои серверы на наличие признаков взлома. В некоторых случаях может быть уже слишком поздно.
Подробный анализ уязвимости:
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md
З.Ы. клиентская база Confluence включает более 60 тыс. компаний и организаций, в том числе Audi, Hubspot, NASA, LinkedIn, Twilio и Docker.
Эксплоит https://www.exploit-db.com/exploits/50243
Хакеры обнаружили критическую уязвимость в системе безопасности Confluence и активно ищут в Сети уязвимые корпоративные Confluence-серверы.
Учитывая популярность Confluence и простоту эксплуатации CVE-2021-26084, ожидается рост числа атак с использованием данной проблемы в ближайшие дни.
Организации должны немедленно применить обновление, предоставленное Atlassian (разработчик Confluence), и проверить свои серверы на наличие признаков взлома. В некоторых случаях может быть уже слишком поздно.
Подробный анализ уязвимости:
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md
З.Ы. клиентская база Confluence включает более 60 тыс. компаний и организаций, в том числе Audi, Hubspot, NASA, LinkedIn, Twilio и Docker.