В связи с тем, что эксплуатационные условия CVE-2021-26084 несложные, эксперты ожидают, что количество кибератак на данные серверы вырастет.
Специалисты по информационной безопасности предупреждают о том, что количество сканирований, а также попыток использования не так давно выявленной в серверах организаций с Atlassian Confluence растет.
В данном случае подразумевается уязвимость под названием CVE-2021-26084 в двух программных обеспечениях, которая дает возможность реализовать случайный код. Это связано с тем, что обработка вводных сведений осуществляется неправильно, а поэтому есть вероятность, что ее используют, чтобы обойти аутентификацию и реализовать вирусные команды. Таким образом, система будет скомпрометирована.
Детальный анализ описанной уязвимости, в частности PoC-кодов, необходимые для ее использования, были опубликованы ИБ-специалистами в самом начале текущей недели. Р. Маини, ИБ-эксперт, говорит, что на практике эксплуатация уязвимости гораздо проще, нежели предполагалось.
Уже сейчас в базе клиентов Confluence находится свыше 60 000 организаций и компаний. Среди них: LinkedIn, Audi, NASA и другие. Так как данное ПО очень популярное, а принцип использования CVE-2021-26084 простой, эксперты ждут существенного увеличения атак уже в самом скором будущем.