《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國(guó)網(wǎng)絡(luò)司令部警告:針對(duì)Atlassian企業(yè)軟件的“持續(xù)性”黑客攻擊正在爆發(fā)

美國(guó)網(wǎng)絡(luò)司令部警告:針對(duì)Atlassian企業(yè)軟件的“持續(xù)性”黑客攻擊正在爆發(fā)

2021-09-16
來(lái)源:網(wǎng)空閑話
關(guān)鍵詞: 企業(yè)軟件 黑客攻擊

  美國(guó)網(wǎng)絡(luò)司令部(Cyber Command)警告美國(guó)各機(jī)構(gòu)說(shuō),黑客正在利用一個(gè)廣受歡迎的項(xiàng)目管理工具的軟件缺陷。這表明,黑客可能正在為一場(chǎng)令整個(gè)私營(yíng)部門(mén)頭疼的更大規(guī)模攻擊做準(zhǔn)備。

  美國(guó)國(guó)防部網(wǎng)絡(luò)司令部當(dāng)?shù)貢r(shí)間星期五在一條推特上說(shuō),對(duì)這一問(wèn)題的“大規(guī)模利用”正在進(jìn)行,預(yù)計(jì)還會(huì)加速。這個(gè)問(wèn)題存在于Atlassian Confluence中,這是一種企業(yè)應(yīng)用程序,作為在企業(yè)環(huán)境中實(shí)現(xiàn)遠(yuǎn)程工作的手段。澳大利亞公司Atlassian在8月25日警告客戶將他們的系統(tǒng)升級(jí)到最新版本的Confluence。

  網(wǎng)絡(luò)司令部警告說(shuō):“如果你還沒(méi)有打補(bǔ)丁,請(qǐng)立即打補(bǔ)丁——這不能等到周末之后?!?/p>

  美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(cybersecurity and Infrastructure security Agency)負(fù)責(zé)網(wǎng)絡(luò)安全的執(zhí)行助理主任埃里克·戈德斯坦(Eric Goldstein)在一份聲明中說(shuō),“勒索軟件繼續(xù)是國(guó)家安全的威脅和嚴(yán)峻挑戰(zhàn),但并非不可克服?!?/p>

  關(guān)于Atlassian的Confluence軟件缺陷的具體細(xì)節(jié)并不多見(jiàn)。該公司表示,該問(wèn)題被歸類(lèi)為CVE-2021-26084,是一個(gè)“注入漏洞”,“允許經(jīng)過(guò)身份驗(yàn)證的用戶(在某些情況下是未經(jīng)身份驗(yàn)證的用戶)在Confluence服務(wù)器或數(shù)據(jù)中心實(shí)例上執(zhí)行任意代碼?!痹谕ㄓ寐┒丛u(píng)分系統(tǒng)(Common Vulnerability Scoring System)上,該漏洞評(píng)分為9.8分(滿分10分)。

  8 月 25 日,Atlassian 公司發(fā)布補(bǔ)丁以解決這個(gè)關(guān)鍵代碼執(zhí)行漏洞。Atlassian將其描述為 OGNL 注入問(wèn)題,該漏洞已在 6.13.23、7.4 版本中修復(fù)。11、7.11.6、7.12.5 和 7.13.0。發(fā)布補(bǔ)丁后不久,黑客就開(kāi)始利用該漏洞,研究人員表示,重現(xiàn)漏洞利用比預(yù)期的要容易。

  8 月 29 日,研究人員表示,重現(xiàn)漏洞利用比預(yù)期的要容易。9 月 1 日,網(wǎng)絡(luò)安全公司開(kāi)始看到旨在識(shí)別易受攻擊的系統(tǒng)以及利用企圖的互聯(lián)網(wǎng)掃描。威脅情報(bào)公司 Bad Packets 觀察到利用 CVE-2021-26084 提供加密貨幣礦工的攻擊。

  在發(fā)現(xiàn)第一次野外利用嘗試后,研究人員發(fā)布了對(duì)該漏洞和概念驗(yàn)證 (PoC) 漏洞利用代碼的技術(shù)分析,這可能會(huì)導(dǎo)致更多的威脅組織將 Confluence 漏洞添加到他們的武器庫(kù)中。

  然而,安全行業(yè)資深人士 Dave Aitel 認(rèn)為現(xiàn)在打補(bǔ)丁可能還不夠?!袄蠈?shí)說(shuō),我認(rèn)為這是個(gè)糟糕的建議。人們應(yīng)該讓這些系統(tǒng)完全離線并從頭開(kāi)始重建它們,”艾特爾在一條推文中說(shuō)。

  此前,美國(guó)國(guó)土安全部(Department of Homeland Security)網(wǎng)絡(luò)部門(mén)和聯(lián)邦調(diào)查局(FBI)警告各公司在美國(guó)勞工節(jié)(Labor Day)前警惕勒索軟件攻擊。勞工節(jié)是美國(guó)的假日周末。

  殖民管道公司(Colonial Pipeline)的勒索軟件攻擊導(dǎo)致燃料運(yùn)輸延誤,事件發(fā)生在五月母親節(jié)附近。不久之后,在陣亡將士紀(jì)念日(Memorial Day)附近,食品生產(chǎn)公司JBS遭遇黑客攻擊。另一起針對(duì)全球IT公司Kaseya的攻擊發(fā)生在美國(guó)獨(dú)立日(Independence Day)前后。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。