Дата публикации:
Новая сигнатура СОВ UserGate детектирует атаки, связанные с уязвимостью удаленного исполнения кода в продукте Atlassian Confluence (CVE-2022-26134).
Центр мониторинга и реагирования UserGate добавил в «Систему Обнаружения Вторжений» (СОВ) UserGate новую сигнатуру, позволяющую детектировать атаки с использованием уязвимости CVE-2022-26134. Уязвимость позволяет потенциальным злоумышленникам одним запросом читать файлы на уязвимом сервере и исполнять произвольные команды.
Уязвимые продукты:
- Confluence Server версии <= 7.13.6 LTS и Data Center версии <= 7.18.0 "Latest".
Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:
- Установить последние обновления с сайта производителя (Детали от производителя: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-0...).
- Проверить актуальность подписки на модуль Security Updates.
- Добавить в блокирующее правило IDPS сигнатуру "Confluence OGNL Injection RCE".
