Хакеры активно эксплуатируют уязвимости в продуктах Atlassian — Volexity

Уязвимость с кодом CVE-2022-26134 в продуктах Atlassian Confluence Server и Data Center активно эксплуатируется злоумышленниками, отметил президент компании в области кибербезопасности Volexity Стивен Адэр, 4 июня сообщает американское издание об информационных технологиях ARS Technica.

Уязвимость выявили в компании Volexity в процессе разбора киберинцидента у одного из клиентов. Она позволяет выполнять код на серверах с корпоративными продуктами Atlassian без прохождения аутентификации.

Проблему CVE-2022-26134 отнесли к уязвимостям нулевого дня, поскольку эксплуатироваться злоумышленниками она начала раньше, чем была выявлена со стороны обеспечения кибербезопасности.

В Volexity назвали уязвимость «опасной и используемой тривиально», а также сообщили, что выявили признаки ее активной эксплуатации.

«Очевидно, что несколько хакерских групп и отдельные субъекты имеют эксплойт (сценарий автоматизации использования уязвимости — прим. ИА Красная Весна) и используют его по-разному. Некоторые из групп действуют довольно неаккуратно, другие более скрытны», — заявил Адэр.

Уязвимости подвержены Confluence Server и Data Center версии 7.4 и выше. 3 июня компания Atlassian выпустила исправления для продуктов, но многие пользователи еще не установили их.