Atlassian Confluence和VMware vCenter Server版本过时的关键cve

最后更新于2024年2月27日星期二17:18:04 GMT

Rapid7本周强调了广泛部署的软件的过时版本中的两个关键漏洞. Atlassian disclosed CVE-2023-22527, Confluence Server中的模板注入漏洞，CVSS评分为10分, 而VMware则在2023年10月推出了新的vCenter服务器更新 advisory 在CVE-2023-34048上注意到该漏洞现已被利用. 截至1月21日，CVE-2023-22527也在野外被利用.

VMware和Atlassian技术是许多企业环境的支柱，它们也确实如此 historically been targeted by 广泛的对手，包括大规模的勒索软件活动. Rapid7敦促客户确保他们正在使用 supported, vCenter Server和Confluence Server所在环境的固定版本, and that, wherever possible, 他们正在坚持对这些产品进行高度紧急的修补.

VMware vCenter Server CVE-2023-34048

CVE-2023-34048是一个严重的越界写入漏洞，影响VMware vCenter Server和VMware Cloud Foundation. 该漏洞是由vCenter实现DCERPC的越界写入缺陷引起的, which, if exploited successfully, could lead to remote code execution. 它最初于2023年10月与固定版本一起披露, including for several end-of-life products. Earlier this week, VMware updated their advisory 需要注意的是，CVE-2023-34048的利用已经在野外被观察到. 修复CVE-2023-34048的vCenter Server版本已于2023年10月发布.

Per VMware’s advisory，所有版本的vCenter Server都存在CVE-2023-34048漏洞 except the following fixed versions (or later):

• 8.0U2
• 8.0U1d
• 7.0U3o

如果客户在此之前没有更新过，则应在紧急情况下进行更新. 以下终止使用的vCenter Server版本也提供补丁: 6.7U3, 6.5U3, and VCF 3.x. VMware有关于在Cloud Foundation环境中应用单个产品更新的信息 here.

有关更多信息，请参阅VMware的原始版本 advisory and FAQ. vCenter Server版本和构建的列表如下 available here.

Atlassian Confluence服务器和数据中心CVE-2023-22527

CVE-2023-22527是Atlassian Confluence中的一个关键模板注入漏洞，当在易受攻击的目标环境中成功利用该漏洞时，允许未经身份验证的远程代码执行. As of January 22, multiple sources 是否报告了对该漏洞的利用. Rapid7实验室还在蜜罐环境和生产环境中观察到尝试利用.

Affected versions from Atlassian’s advisory:

• 8.0.x
• 8.1.x
• 8.2.x
• 8.3.x
• 8.4.x
• 8.5.0-8.5.3

The most recent supported versions 的Confluence服务器(截至2024年1月16日)不受影响. Fixed versions for Confluence Server are 8.5.4 and 8.5.5, both of which are on long-term support. Confluence数据中心固定版本为8个.6.0, 8.7.1, and 8.7.2，仅适用于Confluence数据中心.

我们强烈建议Atlassian Confluence客户在其产品的版本流中更新到最新版本. Customers should refer to the vendor advisory 作为受影响产品和固定版本的真相来源.

Rapid7 customers

Vulnerability checks for CVE-2023-34048 已于2023年10月27日提供给InsightVM和expose客户. Vulnerability checks for CVE-2023-22527 已于2024年1月17日提供给InsightVM和expose客户.

寻找Confluence CVE-2023-22527漏洞证据的迅猛龙神器是 available here.

Updates

January 22, 2024: As of January 22, multiple sources 是否报告了利用Atlassian Confluence服务器和数据中心的CVE-2023-22527.

January 23, 2024: 注意，Rapid7实验室在蜜罐和生产环境中都发现了利用Atlassian Confluence CVE-2023-22527的企图.

January 26, 2024: Added Velociraptor artifact 用于检测合流服务器被利用的证据.