Учитывая простоту эксплуатации CVE-2021-26084, специалисты ожидают роста атак на Confluence-серверы.
https://www.securitylab.ru/upload/ib...4dc43d3a59.jpg
Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence.
Речь идет об уязвимости CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Проблема связана с некорректной обработкой входных данных и может быть проэксплуатирована для обхода аутентификации и выполнения вредоносных OGNL команд, что позволит полностью скомпрометировать уязвимую систему.
В начале недели ИБ-эксперты опубликовали подробный анализ уязвимости, включая несколько PoC-кодов для ее эксплуатации. По словам ИБ-исследователя Рауля Маини (Rahul Maini), эксплуатация проблемы оказалось намного проще, чем ожидалось.
Согласно данным на сайте Atlassian, клиентская база Confluence включает более 60 тыс. компаний и организаций, в том числе Audi, Hubspot, NASA, LinkedIn, Twilio и Docker. Учитывая популярность ПО Confluence и простоту эксплуатации CVE-2021-26084, специалисты ожидают, что число атак с использованием данной проблемы существенно возрастет в ближайшие дни.