Разделы

Безопасность Новости поставщиков Стратегия безопасности
|

Bi.Zone WAF защищает от критической уязвимости в Confluence

Bi.Zone обновила библиотеку детектирующих правил сервиса Bi.Zone Web Application Firewall (WAF), чтобы защитить пользователей Confluence от критической уязвимости CVE-2023-22515 (оценка угрозы по шкале CVSS — 10 баллов из 10). С начала октября 2023 г. злоумышленники активно эксплуатируют эту уязвимость для несанкционированного доступа к системам хранения корпоративных знаний. Об этом CNews сообщили представители Bi.Zone.

CVE-2023-22515 затрагивает решения Confluence Server и Confluence Data Center и распространяется на версии от 8.0.0 до 8.5.1. Ошибка в логике работы веб-приложения позволяет киберпреступникам создавать учетные записи администраторов Confluence и впоследствии удаленно выполнять на сервере программный код.

Уязвимость не затрагивает Confluence Data Center и Server версий до 8.0.0, поэтому их пользователям не нужно принимать дополнительных мер для защиты.

Сейчас в публичном доступе существует как минимум пять реализаций PoC (proof of concept), позволяющих эксплуатировать эту уязвимость.

Дмитрий Царев, руководитель управления облачных решений кибербезопасности Bi.Zone: Команды Bi.Zone WAF и исследования анализа защищенности совместно проэмулировали эксплуатацию уязвимости CVE-2023-22515 и подготовили правила для защиты от возможных атак. На сегодняшний день известно как минимум о двух группировках, эксплуатирующих эту уязвимость. Поэтому правила будут актуальны для организаций, которые по каким-либо причинам пока не могут обновить Confluence до защищенных версий 8.3.3, 8.4.3, 8.5.2 или новее».

Базовые правила Bi.Zone WAF для защиты от уязвимости доступны всем пользователям. При необходимости специалисты Bi.Zone также настраивают дополнительные, более тонкие правила, учитывающие специфику веб-приложений конкретной компании и их бизнес-логику.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии
ИТ в банках

Ранее Bi.Zone сообщила о новых правилах для Bi.Zone WAF, позволяющих защититься от критической уязвимости в CMS «1С-Битрикс».

***

Bi.Zone — компания по управлению цифровыми рисками. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 г. реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

Америка запрещает ПО «Касперского» для всех. Готовятся драконовские меры

Максим Семёнкин, CodeInside: Рынок от аутсорсинга не отказывается, но активно сокращает его

Власти сэкономили миллиард на полигоне для киберучений

Крупный ритейл переходит на российские платформы электронной коммерции

В России арестована группа хакеров-вымогателей, замаскированная под ИТ-компанию

MARKET.CNEWS

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024