Skip to content
  • Tentang
  • Kebijakan
  • Sangkalan
  • Peta Web
  • Kontak

UnduhMaster.Com

Download Source Code Website & PHP Gratis, Review Aplikasi (Apk) Android, Gadget, Hardware & Software

Download Source Code Website & PHP Gratis, Review Aplikasi (Apk) Android, Gadget, Hardware & Software
  • Beranda
  • Source Code
  • Aplikasi Android
  • Gadget
  • Hardware & Software
  • Tech News
  • Toggle search form

Dirilis, Eksploitasi untuk bug Atlassian Confluence RCE, Update Patch sekarang!

Posted on Juni 6, 2022Juni 17, 2022 By Master Tak ada komentar pada Dirilis, Eksploitasi untuk bug Atlassian Confluence RCE, Update Patch sekarang!

Eksploitasi proof-of-concept atas kritik kerentanan CVE-2022-26134 yang dieksploitasi secara aktif yang berdampak pada server Atlassian Confluence dan Data Center telah dirilis secara luas mulai akhir pekan ini.

Kerentanan atau bug yang dilacak sebagai CVE-2022-26134 adalah kerentanan eksekusi kode jarak jauh yang tidak diautentikasi secara kritis yang dieksploitasi melalui injeksi OGNL dan berdampak pada semua server Atlassian Confluence dan Data Center 2016 versi 1.3.0 keatas.

Rilis eksploitasi yang berhasil memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk membuat akun admin baru, menjalankan perintah, dan akhirnya mengambil alih server.

Kerentanan itu diungkapkan minggu lalu setelah Volexity menemukan bahwa itu digunakan oleh banyak aktor ancaman dalam serangan hack. Pada saat itu, patch tidak tersedia, dan Atlassian menyarankan admin untuk membuat server offline atau memblokirnya agar tidak dapat diakses dari Internet.

Pada hari Jumat kemarin, Atlassian merilis pembaruan keamanan untuk memperbaiki kerentanan tepat ketika serangan meningkat di alam liar.

Eksploitasi pertemuan Atlassian Confluence RCE dirilis secara publik

Jumat sore, eksploitasi proof-of-concept untuk kerentanan Atlassian Confluence telah diposting secara publik. Eksploitasi segera menyebar luas secara online selama akhir pekan, dengan para peneliti berbagi contoh di Twitter tentang betapa sepelenya mengeksploitasi.

Kemarin sore, Andrew Morris, CEO perusahaan keamanan siber GreyNoise, mentweet bahwa mereka mulai melihat 23 alamat IP unik yang mengeksploitasi kerentanan Atlassian.

Hari ini, GreyNoise melaporkan bahwa jumlah alamat IP unik yang mencoba mengeksploitasi kerentanan ini telah tumbuh hampir sepuluh kali lipat, menjadi 211 alamat IP unik.

Grafik GreyNoise menunjukkan peningkatan serangan Confluence


Sumber: GreyNoise

Eksploitasi pertemuan yang diposting online menunjukkan cara membuat akun admin baru, memaksa permintaan DNS, mengumpulkan informasi, dan menghasilkan shell terbalik.

Baca juga : Aplikasi Microsoft Office Rentan terhadap Serangan Homograf

Patch server Atlassian Confluence Anda sekarang!

Jika Anda belum menambal kerentanan keamanan di server Confluence atau Pusat Data, Anda harus segera melakukannya sebelum pelaku ancaman mengkompromikannya.

“Versi yang dirilis 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 dan 7.18.1 yang berisi perbaikan untuk masalah ini,” jelas juru bicara Atlassian.

Jika karena alasan tertentu, Anda tidak dapat segera menambal server Anda, Atlassian telah menyediakan mitigasi untuk Confluence 7.0.0 hingga versi 7.18.0.

Karena server Confluence adalah target yang menarik untuk akses awal ke jaringan perusahaan, perangkat harus segera diperbarui, dikurangi, atau offline.

Tidak melakukannya pada akhirnya akan menyebabkan serangan yang lebih signifikan, termasuk penyebaran ransomware dan pencurian data.

Sumber : bleepingcomputer.com

Share this:

  • Klik untuk berbagi pada Twitter(Membuka di jendela yang baru)
  • Klik untuk membagikan di Facebook(Membuka di jendela yang baru)
Lainnya Tags:atlassian careers, atlassian confluence, atlassian confluence server, atlassian confluence theregister, atlassian confluence vulnerability, atlassian confluence zero day, atlassian cve-2022-26134 atlassian confluence confluence zero day confluence vulnerability confluence server cve-2022-26134 poc confluence cve atlassian confluence vulnerability, atlassian founders, atlassian jira, atlassian login, atlassian products, atlassian stock, atlassian trello, atlassian wiki, confluence atlassian, confluence download, confluence exploit, confluence jira, confluence login, confluence pricing, confluence rce, confluence security advisory, confluence server, confluence vulnerability 2022, confluence wiki, cve 2022 26134, cve 2022 26134 github, cve 2022 26134 poc, cve security, volexity, what is atlassian confluence

Navigasi pos

Previous Post: Pilihan Cara Mengatasi HP Oppo Tidak Bisa Koneksi Internet dengan Mudah
Next Post: Google Pixel Tablet Terbaru Kemungkinan Dengan Stylus Pen

Populer

  • Pilihan Cara Mengatasi HP Oppo Tidak Bisa Koneksi Internet dengan Mudah
    Pilihan Cara Mengatasi HP Oppo Tidak Bisa Koneksi Internet dengan Mudah
  • Intel Celeron N4000 Setara Dengan Intel Core i3-6100U? Cek Perbandingannya!
    Intel Celeron N4000 Setara Dengan Intel Core i3-6100U? Cek Perbandingannya!
  • Bingung Cara Edit File Eps di Android? Ini Caranya
    Bingung Cara Edit File Eps di Android? Ini Caranya
  • Intel Celeron Setara Dengan AMD? Simak Perbedaannya Berikut!
    Intel Celeron Setara Dengan AMD? Simak Perbedaannya Berikut!
  • Inilah 5 Fungsi VPN di Android yang Perlu Diketahui
    Inilah 5 Fungsi VPN di Android yang Perlu Diketahui
  • Source Code Aplikasi Pengolahan Kas dengan PHP MySql
    Source Code Aplikasi Pengolahan Kas dengan PHP MySql
  • Cara Melihat Terakhir Dilihat WA yang Disembunyikan dengan Mudah
    Cara Melihat Terakhir Dilihat WA yang Disembunyikan dengan Mudah
  • 5 Penyebab Gambar CCTV Tidak Tampil di Monitor dan Tips Mengtasinya
    5 Penyebab Gambar CCTV Tidak Tampil di Monitor dan Tips Mengtasinya
  • Source Code E-Commerce Berbasis PHP Mysql Gratis
    Source Code E-Commerce Berbasis PHP Mysql Gratis

Semua Kategori

  • Android
    • Android Apk
    • Android Games
    • APK
  • Apple
  • Applications
  • CodeIgniter
  • Gadget
    • Laptop
    • Notebook
    • Smartphone
      • iPhone
      • Samsung
      • Xiaomi
    • Tablet
  • Games
    • Nintendo
    • PC Games
  • Hardware & Software
    • CCTV
    • Office
    • Processor
      • AMD
    • Windows
  • Lainnya
  • Pendidikan
  • Serba-serbi
    • Properti
    • Umum
  • Social Media
    • Facebook
    • Instagram
    • TikTok
  • Source Code
    • Laravel
    • Python
  • Tech News
  • Tips & Trick
  • Tutorial
  • Video

AMD Android APK Aplikasi Aplikasi Android Aplikasi Kasir Aplikasi Kuliah Aplikasi Penjualan app Apps Bootstrap Cara cara ekstrak file zip di android tanpa aplikasi Cara Mengatasi CI Code code igniter codeigniter Download Instagram intel intel celeron n4000 Internet Java MySql market place PHP PHP/MySql processor redmi samsung script php semua aplikasi terbaik dan terpopuler 2022 Sistem Informasi Smartphone Software sorce code Source Code sourcecode SQLYog Surce code Tips VPN whatapps WiFi xiaomi

Statistik Blog

  • 170,530 hit

Copyright © 2023 UnduhMaster.Com.

Powered by PressBook Media WordPress theme

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
 

Memuat Komentar...