Atlassian Confluence ve Data Center sunucularını etkileyen ve aktif olarak yararlanılan kritik CVE-2022-26134 güvenlik açığı için PoC yayınlandı. CVE-2022-26134 olarak izlenen güvenlik açığı, uzaktan kod yürütme izin veriyor ve 1.3.0 sürümünden sonra tüm Atlassian Confluence ve Data Center 2016 sunucularını etkiliyor. Başarılı bir istismar, kimliği doğrulanmamış uzak saldırganların yeni yönetici hesapları oluşturmasına, komutları yürütmesine ve nihayetinde sunucuyu ele geçirmesine olanak tanıyor.
Exploit yayınlandı
Atlassian Confluence güvenlik açığı için PoC herkese açık olarak yayınlandı.Araştırmalar, güvenlik açığından yararlanmaya çalışan benzersiz IP adreslerinin sayısının neredeyse on kat artarak 211 benzersiz IP adresine ulaştığını gösteriyor.
Yama zamanı
Zafiyeti gidermek için 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 ve 7.18.1 güncellemeleri yayınlandı. Eğer güncellemeler yapılamıyorsa, Atlassian Confluence 7.0.0 ila 7.18.0 sürümleri için mitigate yöntemleri uygulanmalı.
Kaynak: bleepingcomputer.com