togel

Perbaikan dikeluarkan untuk kerentanan kritis – Atlassian menyarankan pengguna untuk memperbarui perangkat lunak kolaborasi Confluence

Pengguna perangkat lunak kolaborasi Confluence Atlassian diperingatkan kemarin untuk membatasi akses internet ke perangkat lunak atau menonaktifkannya karena kerentanan kritis

Sebuah nasehat dari Atlassian tertanggal 2 Juni menyatakan bahwa “eksploitasi aktif saat ini” telah terdeteksi.

Penasihat sekarang telah diperbarui untuk mencerminkan fakta bahwa perusahaan telah merilis versi 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 dan 7.18.1, yang berisi perbaikan untuk ini masalah. Pengguna disarankan untuk memperbarui ke versi ini.

Badan Keamanan & Infrastruktur Siber AS (CISA) “sangat merekomendasikan agar organisasi meninjau Confluence Security Advisory 2022-06-02 untuk informasi lebih lanjut. CISA mendesak organisasi dengan produk Confluence Server dan Data Center Atlassian yang terpengaruh untuk memblokir semua lalu lintas internet ke dan dari perangkat tersebut hingga pembaruan tersedia dan berhasil diterapkan.”

Memblokir akses akan membuat kolaborasi menjadi tidak mungkin tanpa akses VPN dari luar firewall perusahaan. Pada saat dengan begitu banyak pekerjaan jarak jauh, ini bisa menjadi ketidaknyamanan yang ekstrem, atau berpotensi membuat perangkat lunak tidak dapat digunakan oleh pekerja jarak jauh. Mengingat bahwa situs web Atlassian mengklaim bahwa Confluence memiliki lebih dari 60.000 pengguna di seluruh dunia, mungkin ada dampak yang sangat parah bagi sejumlah besar perusahaan.

Perusahaan keamanan Volexity mendeteksi kerentanan dan melaporkannya ke Atlassian. Volexity telah mempublikasikan analisis mereka di blog di situs web mereka.

Menurut Volexity, “penyerang telah menggunakan eksploitasi zero-day, sekarang ditugaskan CVE-2022-26134, yang memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi di server.” Analisis selanjutnya memperingatkan bahwa “jenis kerentanan ini berbahaya, karena penyerang dapat menjalankan perintah dan mendapatkan kontrol penuh dari sistem yang rentan tanpa kredensial selama permintaan web dapat dibuat ke sistem Server Confluence.”

Penyerang telah menyebarkan salinan implan BEHINDER dalam memori. Veloxity mencatat bahwa “ini adalah implan server web yang selalu populer dengan kode sumber yang tersedia di GitHub.” BEHINDER memungkinkan penyerang untuk menggunakan webshell memori saja dengan dukungan built-in untuk interaksi dengan Meterpreter dan Cobalt Strike.

Memiliki implan BEHINDER dalam memori sangat berbahaya karena memungkinkan penyerang untuk mengeksekusi instruksi tanpa menulis file ke disk. Karena tidak memiliki kegigihan, reboot atau restart layanan akan menghapusnya. Namun, sampai ini selesai, penyerang memiliki akses ke server dan dapat menjalankan perintah tanpa menulis file pintu belakang ke disk.

Penasihat awal Atlassian telah mengindikasikan bahwa semua versi Confluence Server dan Data Center yang didukung terpengaruh, dan mengulangi saran untuk membatasi akses ke internet atau menonaktifkan Server Confluence. Perusahaan sekarang mengatakan bahwa tidak ada situs Atlassian Cloud yang terpengaruh, dan semua pelanggan yang terpengaruh telah diberitahu tentang perbaikannya.

CATATAN: Diperbarui dengan informasi tentang perbaikannya

Kami tentunya senantiasa memanfaatkan sumber terpercaya sebagai referensi no keluaran sydney untuk merawat mutu pelayanan. Perlu kamu ketahui seluruh totojitu sgp selanjutnya kita ambil dari web site formal pengelola judi togel sidney yaitu sydneypools.com. Sydney pools sendiri sudah di akui oleh WLA sebagai organisasi resmi yang menggerakkan undian result keluaran sdy prize live draw dengan adil dan fair.