Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Atlassian Confluence-tuotteen haavoittuvuutta hyväksikäytetään aktiivisesti

Haavoittuvuus25/2021CVSS 9.8

Atlassian julkaisi Confluence Server ja Data Center -tuotteistaan löydettyyn haavoittuvuuteen korjauksen 25. päivä elokuuta. Haavoittuvuuden aktiivista hyväksikäyttöä on havaittu kuluvan viikon aikana maailmalla ja olemme saaneet nyt myös ilmoituksia onnistuneesta hyväksikäytöstä tietomurroissa suomalaisissa organisaatioissa.

Atlassian Confluence Server ja Data Center -tuotteista löydettyä Webwork OGNL injection (CVE-2021-26084) -haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa etänä omaa ohjelmakoodiaan palvelimella ilman tunnuksia. Haavoittuvuuden hyväksikäytöstä on julkaistu yksityiskohtaisia selvityksiä sekä haavoittuvuuden havainnollistavia esimerkkikoodeja.

Haavoittuvuuden laajamittaista kartoitusta on havaittu suoritettavan nyt kuluvan viikon aikana ja sitä on seurannut myös laaja hyväksikäytön aalto joka koskettaa myös suomalaisia organisaatioita.

Haavoittuva ohjelmisto tulee päivittää ensi tilassa, jos sitä ei vielä ole tehty sekä suorittaa perusteellinen tietomurtotutkinta jo onnistuneen murron varalta.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Confluence Server ja Data Center:

  • Kaikki 4.x.x versiot
  • Kaikki 5.x.x versiot
  • Kaikki 6.0.x versiot
  • Kaikki 6.1.x versiot
  • Kaikki 6.2.x versiot
  • Kaikki 6.3.x versiot
  • Kaikki 6.4.x versiot
  • Kaikki 6.5.x versiot
  • Kaikki 6.6.x versiot 
  • Kaikki 6.7.x versiot
  • Kaikki 6.8.x versiot
  • Kaikki 6.9.x versiot
  • Kaikki 6.10.x versiot
  • Kaikki 6.11.x versiot
  • Kaikki 6.12.x versiot 
  • Kaikki 6.13.x versiot ennen 6.13.23
  • Kaikki 6.14.x versiot 
  • Kaikki 6.15.x versiot 
  • Kaikki 7.0.x versiot
  • Kaikki 7.1.x versiot
  • Kaikki 7.2.x versiot
  • Kaikki 7.3.x versiot
  • Kaikki 7.4.x versiot ennen 7.4.11
  • Kaikki 7.5.x versiot
  • Kaikki 7.6.x versiot 
  • Kaikki 7.7.x versiot
  • Kaikki 7.8.x versiot
  • Kaikki 7.9.x versiot
  • Kaikki 7.10.x versiot
  • Kaikki 7.11.x versiot ennen 7.11.6
  • Kaikki 7.12.x versiot ennen 7.12.5

Ratkaisu- ja rajoitusmahdollisuudet

Valmistaja on julkaissut korjaavan ohjelmistopäivityksen, joka tulee asentaa ensi tilassa.

Lisätietoja