• Home
  • Terbaru
  • Site Map
  • Sorotan

UnduhMaster.ComUnduhMaster.Com Download Source Code Website & PHP Gratis, Review Aplikasi (Apk) Android, Gadget, Hardware & Software

  • Home
  • English Articles
  • Aplikasi Android
  • Gadget
  • Hardware & Software
  • Tech News
  • Sangkalan
  • Kebijakan Privasi
  • Kontak
  • Tentang Kami
  • SiteMap
Breaking News
  • Daftar Mobil Listrik 20 Jutaan, Cuma Seharga Matic?
  • 5 Youtuber Indonesia Berpenghasilan Tertinggi Saat Ini, Nomor 1 Bapaknya Ci…
  • 10 Aplikasi Sewa Mobil Online Bisa Lepas Kunci Terbaik & Paling Recomended Tahun 2023
  • Rekomendasi Asuransi Mobil All Risk Termurah & Terbaik
  • 5 Aplikasi Mencari Lowongan Pekerjaan Populer dan Paling Recomended

Dirilis, Eksploitasi untuk bug Atlassian Confluence RCE, Update Patch sekarang!

Eksploitasi proof-of-concept atas kritik kerentanan CVE-2022-26134 yang dieksploitasi secara aktif yang berdampak pada server Atlassian Confluence dan Data Center telah dirilis secara luas mulai akhir pekan ini.

Kerentanan atau bug yang dilacak sebagai CVE-2022-26134 adalah kerentanan eksekusi kode jarak jauh yang tidak diautentikasi secara kritis yang dieksploitasi melalui injeksi OGNL dan berdampak pada semua server Atlassian Confluence dan Data Center 2016 versi 1.3.0 keatas.

Rilis eksploitasi yang berhasil memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk membuat akun admin baru, menjalankan perintah, dan akhirnya mengambil alih server.

Kerentanan itu diungkapkan minggu lalu setelah Volexity menemukan bahwa itu digunakan oleh banyak aktor ancaman dalam serangan hack. Pada saat itu, patch tidak tersedia, dan Atlassian menyarankan admin untuk membuat server offline atau memblokirnya agar tidak dapat diakses dari Internet.

Pada hari Jumat kemarin, Atlassian merilis pembaruan keamanan untuk memperbaiki kerentanan tepat ketika serangan meningkat di alam liar.

Eksploitasi pertemuan Atlassian Confluence RCE dirilis secara publik

Jumat sore, eksploitasi proof-of-concept untuk kerentanan Atlassian Confluence telah diposting secara publik. Eksploitasi segera menyebar luas secara online selama akhir pekan, dengan para peneliti berbagi contoh di Twitter tentang betapa sepelenya mengeksploitasi.

Baca juga : Begini Cara Mengembalikan Kesehatan Baterai iPhone ke 100 Termudah

Kemarin sore, Andrew Morris, CEO perusahaan keamanan siber GreyNoise, mentweet bahwa mereka mulai melihat 23 alamat IP unik yang mengeksploitasi kerentanan Atlassian.

Hari ini, GreyNoise melaporkan bahwa jumlah alamat IP unik yang mencoba mengeksploitasi kerentanan ini telah tumbuh hampir sepuluh kali lipat, menjadi 211 alamat IP unik.

Grafik GreyNoise menunjukkan peningkatan serangan Confluence


Sumber: GreyNoise

Eksploitasi pertemuan yang diposting online menunjukkan cara membuat akun admin baru, memaksa permintaan DNS, mengumpulkan informasi, dan menghasilkan shell terbalik.

Baca juga : Aplikasi Microsoft Office Rentan terhadap Serangan Homograf

Patch server Atlassian Confluence Anda sekarang!

Jika Anda belum menambal kerentanan keamanan di server Confluence atau Pusat Data, Anda harus segera melakukannya sebelum pelaku ancaman mengkompromikannya.

“Versi yang dirilis 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 dan 7.18.1 yang berisi perbaikan untuk masalah ini,” jelas juru bicara Atlassian.

Jika karena alasan tertentu, Anda tidak dapat segera menambal server Anda, Atlassian telah menyediakan mitigasi untuk Confluence 7.0.0 hingga versi 7.18.0.

Karena server Confluence adalah target yang menarik untuk akses awal ke jaringan perusahaan, perangkat harus segera diperbarui, dikurangi, atau offline.

Baca juga : Cara Masuk Telegram Web di Laptop yang Wajib Diketahui

Tidak melakukannya pada akhirnya akan menyebabkan serangan yang lebih signifikan, termasuk penyebaran ransomware dan pencurian data.

Sumber : bleepingcomputer.com

Kata Kunci Dalam Web

advokat, alat, alat berat, alat kesehatan, astra, asuransi, asuransi mobil, asuransi syariah, asuransi TLO, asuransi all risk, Auto, otomotif, bank, cimb niaga, bank jago, bank syariah, alat kecantikan, perawatan kecantikan, dana, dekorasi, dekorasi rumah, dekorasi kantor, dental, dokter gigi, gigi, domain, domain murah, donasi, gelar, kuliah online, kursus online, hipotek, hosting, hosting murah, hosting gratis, hotel, hukum, internet, invest, investasi, investasi syariah, jual beli, layanan, kanker, obat kanker, pengobatan kanker, terapi kanker, terapi, kelas, kelas online, klaim asuransi, klinik, klinik gigi, klinik terapi, komputer, toko komputer, servis komputer, kredit, kredit aman, kredit murah, kredit lunak, kredit online, kredit motor, kredit mobil, leasing, laptop, notebook, netbook, listrik, jasa listrik, medis, alat medis, mesin, mitsubishi, mobil, mobil bekas, mobil honda, mobil listrik, mobil matic, motor, motor listrik, motor matic, motor honda, motor yamaha, sepeda motor, honda, yamaha, obat, pajak, konsultan pajak, pemulihan, rehabilitasi, iphone, pendidikan, kampus, universitas, institut, akademi, pengacara, pinjaman, pinjaman online, pinjaman bank, properti, perumahan, real estate, rehab, resort, rumah, saham, server, vps, shared hosting, dedicated hosting, servis, sewa, rental, software, perangkat lunak, program, toyota, tour, trading, training, transfer, travel, vivo, polytron, website, jasa website, website murah, sony, peugeot, study, studi, gadget, academy, mobil mewah, mewah, rumah mewah, tiket, jasa, dealer, samsung, source code, script, konsultan, konsultan hukum, arsitek, konsultan arsitektur, hipnotherapy, hipnoterapi