CISA发布关于Confluence应用程序的重大安全漏洞警告
关键要点:
- CISA呼吁对Confluence应用程序中的关键漏洞进行即时修复。
- 漏洞编号为CVE-2022-26138,已被添加至已知被利用漏洞目录。
- 联邦机构必须在8月19日之前修复易受攻击的服务器。
- 其他组织被“强烈”建议尽快修复该漏洞。
- Rapid7报告称,该漏洞已被积极利用,攻击者迅速开始针对它进行攻击。
根据的报道,美国网络安全和基础设施安全局(CISA)已呼吁立即修复在Questions forConfluence应用程序中发现的一个关键漏洞。该漏洞被追踪为,已经因报告显示存在积极的利用情况而被添加到已知被利用漏洞目录中。CISA建议联邦机构在8月19日之前解决该漏洞,而美国其他机构则被“强烈”敦促尽快进行修复。这类漏洞是恶意网络行为者频繁利用的攻击途径,给联邦机构带来了重大风险,CISA指出。
CISA的警告是在Rapid7报告了该漏洞的持续利用后发出的。Rapid7的格伦·索普(GlennThorpe)表示:“不出所料,随着硬编码凭据的发布,Rapid7很快就观察到了该漏洞的利用情况,因为Confluence对攻击者而言具有很高的价值,他们常常抓住Confluence的漏洞执行勒索软件攻击。”
安全建议 : – 确保及时更新和修补所有受影响的应用程序版本,以降低风险。 – 定期检查组织的网络安全漏洞情况,确保无易被利用的安全风险。
