Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Atlassian Confluence-tuotteen haavoittuvuutta hyväksikäytetään aktiivisesti

Haavoittuvuus25/2021CVSS 9.8

Julkaistu

Atlassian julkaisi Confluence Server ja Data Center -tuotteistaan löydettyyn haavoittuvuuteen korjauksen 25. päivä elokuuta. Haavoittuvuuden aktiivista hyväksikäyttöä on havaittu kuluvan viikon aikana maailmalla ja olemme saaneet nyt myös ilmoituksia onnistuneesta hyväksikäytöstä tietomurroissa suomalaisissa organisaatioissa.

Atlassian Confluence Server ja Data Center -tuotteista löydettyä Webwork OGNL injection (CVE-2021-26084) -haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa etänä omaa ohjelmakoodiaan palvelimella ilman tunnuksia. Haavoittuvuuden hyväksikäytöstä on julkaistu yksityiskohtaisia selvityksiä sekä haavoittuvuuden havainnollistavia esimerkkikoodeja.

Haavoittuvuuden laajamittaista kartoitusta on havaittu suoritettavan nyt kuluvan viikon aikana ja sitä on seurannut myös laaja hyväksikäytön aalto joka koskettaa myös suomalaisia organisaatioita.

Haavoittuva ohjelmisto tulee päivittää ensi tilassa, jos sitä ei vielä ole tehty sekä suorittaa perusteellinen tietomurtotutkinta jo onnistuneen murron varalta.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Confluence Server ja Data Center:

  • Kaikki 4.x.x versiot
  • Kaikki 5.x.x versiot
  • Kaikki 6.0.x versiot
  • Kaikki 6.1.x versiot
  • Kaikki 6.2.x versiot
  • Kaikki 6.3.x versiot
  • Kaikki 6.4.x versiot
  • Kaikki 6.5.x versiot
  • Kaikki 6.6.x versiot 
  • Kaikki 6.7.x versiot
  • Kaikki 6.8.x versiot
  • Kaikki 6.9.x versiot
  • Kaikki 6.10.x versiot
  • Kaikki 6.11.x versiot
  • Kaikki 6.12.x versiot 
  • Kaikki 6.13.x versiot ennen 6.13.23
  • Kaikki 6.14.x versiot 
  • Kaikki 6.15.x versiot 
  • Kaikki 7.0.x versiot
  • Kaikki 7.1.x versiot
  • Kaikki 7.2.x versiot
  • Kaikki 7.3.x versiot
  • Kaikki 7.4.x versiot ennen 7.4.11
  • Kaikki 7.5.x versiot
  • Kaikki 7.6.x versiot 
  • Kaikki 7.7.x versiot
  • Kaikki 7.8.x versiot
  • Kaikki 7.9.x versiot
  • Kaikki 7.10.x versiot
  • Kaikki 7.11.x versiot ennen 7.11.6
  • Kaikki 7.12.x versiot ennen 7.12.5

Mistä on kysymys?

Valmistaja on julkaissut korjaavan ohjelmistopäivityksen, joka tulee asentaa ensi tilassa.

Mitä voin tehdä?

Confluence Security Advisory - 2021-08-25:
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html (Ulkoinen linkki)

MITRE: CVE-2021-26084:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26084 (Ulkoinen linkki)

CVE-2021-26084 Remote Code Execution on Confluence Servers:
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md (Ulkoinen linkki)