Konstatētas kritiskas ievainojamības Atlassian radītajā Confluence programmatūrā
Confluence ir Austrālijas uzņēmuma Atlassian radīta un plaši izplatīta programmatūra (t.sk. arī Latvijā), kas galvenokārt paredzēta komerciālajam sektoram, un sniedz iespēju darbiniekiem reālā laikā vienlaicīgi apstrādāt dokumentus un darboties pie kopējiem projektiem, atrodoties dažādās pasaules / valsts vietās.
2019. gada marta izskaņā tika publiskotas 2 kritiskas ievainojamības minētajā Confluence programmatūrā (CVE-2019-3396) un (CVE-2019-3395). Šīs ievainojamības varētu apdraudēt arī vairākus Latvijas uzņēmumus, kas izmanto Confluence vecākas versijas, - kam vai nu vairs netiek izlaisti atjauninājumi, vai arī tādi ir pieejami, bet nav iegādāti. Ar visām skartajām versijām varat iepazīties šeit: https://jira.atlassian.com/browse/CONFSERVER-57974
Kāpēc ievainojamības ir bīstamas?
Ievainojamības ir kritiski svarīgas, jo ļaundariem tās ir salīdzinoši vienkārši izmantot, kā arī ir jau radīti veidi šo uzbrukumu automatizēšanai. Ievainojamības dod iespēju ļaundariem ne vien izgūt sensitīvus uzņemuma datus, bet arī izmantot Confluence serveri nākotnes uzbrukumiem – gan citām kompānijām, gan Confluence serveriem citviet pasaulē.
Ko darīt?
Uzņemums Atlassian ir izlaidis atjauninājumus versijām - 6.6, 6.12, 6.13 un 6.14. Ievainojamības diemžēl skar arī vecākas Confluence versijas, kam atjauninājumi vairs netiek plānoti, un līdz ar to lietotājiem var nākties pilnībā migrēt datus uz jaunāku versiju, kas vēl tiek atbalstīta.
Svarīgi uzsvērt, ka gadījumā, ja ir atklāts serveris, kas jau ticis uzlauzts, tad vienīgais ieteicamais risinājums ir šo serveri atslēgt no interneta, un uzinstalēt jaunu Confluence (jaunāku versiju) un pārmigrēt tajā datus no rezerves kopijām. Ieteicams būtu arī izpētīt uzlauzto servera disku un žurnālfailus, lai pārbaudītu, vai ļaundari nav „pārlēkuši” uz citām organizācijas sistēmām.
Avoti uz papildu informāciju:
Oficiālais links uz CVE-2019-3396: https://nvd.nist.gov/vuln/detail/CVE-2019-3396
Oficiālais links uz CVE-2019-3395: https://nvd.nist.gov/vuln/detail/CVE-2019-3395
Oficiālais links uz Atlassian Advisory: https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html
Oficiālais links uz Atlassian kļūdu ziņojumu: https://jira.atlassian.com/browse/CONFSERVER-57974
Attēls: Pixabay.com