נחשפה חולשה קריטית בסביבת עבודה מובילה

נחשפה חולשה קריטית בסביבת עבודה מובילה

Cyber. image by pixabay

This post is also available in: enEnglish (אנגלית)

הסוכנות לאבטחת סייבר ותשתיות של ארה"ב פוקדת על ארגונים ממשלתיים וחברות פרטיות למצוא פתרון לחולשה שנחשפה לאחרונה בסביבת העבודה האינטרנטית Confluence, המשומשת על ידי מספר רחב של מוסדות. נראה כי חולשה זאת כבר הספיקה להיות מנוצלת בכמה מתקפות סייבר. מאחר ופלטפורמת Confluence משומשת בעיקר על ידי חברות על מנת לעקוב אחר משימות ולהשגיח על התקדמות משימות צוותיות, חולשה זאת עלולה לחשוף הרבה מידע רגיל אודות עבודה רגישה פנים ארגונית. 

על פי דיווחים של אתר securityweek.com, החולשה המסוכנת הזו, מזוהה כ-CVE-2022-26138, מקושרת לקיום חשבון בשם ‘disabledsystemuser’ באחת מאפליקציות הממשק שעוצבה על מנת לעזור למנהלי רשת ומערכות להעביר נתונים מתוך האפליקציה הישר לענן של Confluence. הבעיה היא שחשבון זה נוצר עם סיסמא מובנת בתוכנה ונוספה אל קבוצת היוזרים הראשית של הממשק. גישה זאת מאפשרת לחשבון לראות ולערוך עמודים שלמים בממשק כברירת מחדל. 

מהם ההשלכות של חולשה זו? התוצאה היא שתוקף מרוחק ולא מזוהה יכול לנצל את החשבון על מנת להכנס לממשק ולגשת לכל עמוד פתוח שלחשבון יש גישה אוטומטית אליו. 

מפתחי Confluence, חברת Atlassian, מגדירה כך: "זו היא חולשה שנמצאת במספרי מוצרי החברה המאפשרים לתוקפים לא מזוהים לעבור מסנני servlet המשומשים על ידי אפליקציות צד ראשון וצד שלישי, ובכך לקבל גישה מרחוק. החברה עדיין לא סיקרה את כל ההשלכות האפשריות הנובעות מחולשה זו". האתר הרשמי של ממשק ה- Confluence כותב ש-"חברת Atlassian מדרגת את רמת החמרה של חולשה זאת כקריטית, על בסיס הסקלה הרשמית להגדרת חומרה של החברה". 

מקבוצות פשע סייבר מאורגנות עד לחובבנים, גורמים רבים מבצעים ניסיונות ניצול של החולשה על בסיס יום יומית יותר מתריסר מתקפות מתרחשות כל יום שעובר, וכל אחת מכתובת IP ייחודית. יש לציין שמספר ניצולי PoC (הוכחות של רעיון הפרויקט) הספיקו להיחשף אל הציבור. כיום, אין לנו מידע זמין בנוגע לזהות התוקפים או המטרה אליה הם שואפים להגיע. 

בעקבות רמת החומרה הקריטית של חולשה זו, הסוכנות לאבטחת סייבר ותשתיות של ארה"ב, CISA, הודיעה שעל ארגוני הממשל להתייחס ולטפל ב- CVE-2022-26138 עד ל-19 באוגוסט 2022. 

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

images provided by pixabay

image provided by pixabay

image provided by pixabay

images provided by pixabay

image provided by pixabay

image provided by pixabay

images provided by pixabay

image provided by pixabay