قم بتحديث خادم Confluence الآن

يبحث المخترقون عن خوادم Confluence ضعيفة ويستغلون CVE-2021-26084، وهي إحدى ثغرات RCE.

 

في نهاية شهر أغسطس، أعلنت شركة Atlassian، الشركة التي تطور أدوات، مثل Jira وConfluence وHipchat، عن إصدار تحديث لإصلاح الضعف CVE-2021-26084 في أداة wiki الخاصة بالشركة وهي Confluence. ومنذ ذلك الحين، شهد خبراء الأمن عمليات بحث واسعة النطاق عن خوادم Confluence المعرضة للخطر ومحاولات استغلال نشطة. نوصي جميع مشرفي خادم Confluence بالتحديث في أقرب وقت ممكن.

ما هو CVE-2021-26084؟

CVE-2021-26084 هو ثغرة أمنية في Confluence. ينشأ عن استخدام لغة التنقل في الرسم البياني للكائنات (OGNL) في نظام علامات Confluence. تسمح الثغرة الأمنية بإدخال رمز OGNL وبالتالي تنفيذ تعليمات برمجية عشوائية على أجهزة الكمبيوتر المثبت عليها Confluence Server أو Confluence Data Center. وفي بعض الحالات، حتى المستخدم الذي لم تتم مصادقته يمكنه استغلال الثغرة الأمنية (إذا كان الخيار “السماح للأشخاص بالتسجيل لإنشاء حساباتهم” مفعلًا).

يعتبر Atlassian هذه الثغرة الأمنية حرجة. لديها تصنيف شدة 9.8 CVSS، والعديد من إثباتات المفاهيم لاستغلالها، بما في ذلك أن! الإصدار الذي يسمح بتنفيذ التعليمات البرمجية عن بعد (RCE) ، متوفّر بالفعل على الإنترنت.

ما هي إصدارات Confluence المعرضة للخطر؟

الأمر معقد بعض الشيء. يستخدم عملاء Atlassian إصدارات مختلفة من Confluence ولا يُعرف عنهم إجراء التحديثات في الوقت المناسب. وفقًا لوصف Atlassian الرسمي، أصدرت الشركة تحديثات للإصدارات 6.13.23 و7.4.11 و7.11.6 و7.12.5 و7.13.0. وهذا يترك CVE-2021-26084 قابلاً للاستغلال على إصدارات Confluence Server السابقة 6.13.23، من 6.14.0 إلى 7.4.11 ومن 7.5.0 إلى 7.11.6 ومن 7.12.0 إلى 7.12.5. لا تؤثر مشكلة الضعف هذه على مستخدمي Confluence Cloud.

كيف تحافظ على سلامتك

توصي Atlassian باستخدام أحدث إصدار من Confluence، وهو 7.13.0. إذا لم يكن هذا خيارًا متاحًا ، فننصح مستخدمي 6.13.x بتحديث الإصدارات إلى 6.13.23; 7.4.x إلى 7.4.11 و7.11.x إلى 7.11.6 و7.12.x إلى 7.12.5 على التوالي. وتقدم الشركة عدة حلول مؤقتة للحلول المستندة إلى Linux و Microsoft Windows، لأولئك الذين لا يستطيعون إنجاز حتى تلك التحديثات الإضافية.

الأجهزة التي تعمل على Confluence هي نقاط نهاية، تمامًا مثل أي خادم آخر. ومثل أي خادم آخر ، فإنها بحاجة إلى حل  أمني جيد  لجعل تشغيل التعليمات البرمجية التعسفية أصعب بكثير.

 

وضع في اعتبارك أيضًا أن استغلال الثغرة الأمنية عن بُعد سيتطلب دخول المهاجمين إلى شبكة الشركة ويستطيع الخبراء الذين لديهم خدمات فئة  الكشف والاستجابة المُدارة  لكشف هذا النوع من النشاط المشبوه. تجدر الإشارة أيضًا إلى أنه يجب تقييد الوصول إلى Confluence – لا ينبغي لأي شخص خارج الشركة الوصول إلى خدمات الشركة الداخلية.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!