Как стать автором
Обновить

Комментарии 5

Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации
Детали уязвимости были опубликованы 10 апреля, а уже на следующий день эксперты Positive Technologies ESC обнаружили массовое сканирование портов 8090 в интернете – это стандартный порт для сервера Confluence.

Зачем тогда публиковали-то?

Ради пиара компании и чсв среди коллег.

И каждый раз одно и тоже, постреакция как на снег в ноябре у коммунальщиков.
Уязвимые версии ПО:

Все версии 1.x.x, 2.x.x, 3.x.x, 4.x.x и 5.x.x
Все версии 6.0.x, 6.1.x, 6.2.x, 6.3.x, 6.4.x, и 6.5.x
Все версии 6.6.x до 6.6.12
Все версии 6.7.x, 6.8.x, 6.9.x, 6.10.x и 6.11.x
Все версии 6.12.x до 6.12.3
Все версии 6.13.x до 6.13.3
Все версии 6.14.x до 6.14.2

и здесь
The Widget Connector macro in Atlassian Confluence Server before version 6.6.12 (the fixed version for 6.6.x), from version 6.7.0 before 6.12.3 (the fixed version for 6.12.x), from version 6.13.0 before 6.13.3 (the fixed version for 6.13.x), and from version 6.14.0 before 6.14.2 (the fixed version for 6.14.x),

или
cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*
Show Matching CPE(s) Up to (excluding) 6.6.12
cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*
Show Matching CPE(s) From (including) 6.7.0 Up to (excluding) 6.12.3
cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*
Show Matching CPE(s) From (including) 6.13.0 Up to (excluding) 6.13.3
cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*
Show Matching CPE(s) From (including) 6.14.0 Up to (excluding) 6.14.2


Есть разница? Между «Все версии 6.13.x до 6.13.3» и «From (including) 6.13.0 Up to (excluding) 6.13.3» или «from version 6.13.0 before 6.13.3» (только не надо про дословный перевод). Полезная новость, но такие вот упущения портят впечатление
Сами Atlassian рекомендуют воспользоваться скриптом для очистки от последствий атаки уже после обновления до версии, где уязвимость устранена.
Подчищал другу виртуалку с Confluence 3 дня назад от этой беды, вдобавок еще и майнер работал (под процессом watchbog).
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.