近日，數十萬個可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 實例暴露在互聯網山，威脅攻擊者能夠在這些實例上遠程運行任意代碼。

Atlassian 是一家澳大利亞裔美國軟件巨頭，為開發人員和管理人員提供產品，該公司擁有 10000 多名員工，2023 年報告的收入超過 35 億美元。研究人員在兩款 Atlassian 產品中發現了一個安全漏洞 CVE-2024-21683（ CVSS 得分為 8.3），經過仔細分析得出，威脅攻擊者可以對受影響的系統實施遠程代碼執行 (RCE) 攻擊。

Cyber news 安全研究小組表示，鑒于很多企業正在使用 Atlassian Confluence Data Center 和 Confluence Server 服務，以幫助其團隊協同工作和共享信息。這樣的話，威脅攻擊者就可以利用 CVE-2024-21683 安全漏洞侵入受影響的系統，并盜取受害者大量數據信息。

更為糟糕的是，CVE-2024-21683 安全漏洞不僅允許未經驗證的威脅攻擊者執行任意代碼，而且不需要用戶交互。

大量 Atlassian 實例暴露在互聯網上

值得一提的是，雖然 Atlassian 收到 根據 Cybernews 的勒索軟件監控工具 Ransomlooker 的數據，平均贖金要求為 530 萬美元，因此盡快修復任何具有 RCE 功能的漏洞至關重要。報告后，便立刻針對兩個受影響的服務發布了修復程序。然而，其安全團隊還是發現數十萬個易受攻擊的實例暴露在互聯網上，不斷”誘惑“威脅攻擊者發動網絡攻擊活動。

Cyber news 的安全研究人員指出，共有多達 224962 個數據中心和服務器實例暴露在互聯網上，威脅攻擊者可以利用 CVE-2024-21683 安全漏洞侵入受害者的網絡系統中，一旦有了”立足點“，就可以輕松獲得對系統的完全控制，隨意安裝惡意軟件、訪問敏感數據以及操縱系統配置。

此外， Atlassian 暴露的實例還危及到很多普通用戶。研究人員認為，威脅攻擊者可以竊取受害者登錄憑證，從而侵入 Atlassian 賬戶和其他重復使用相同憑證的賬戶。

對此，研究人員強調，RCE 漏洞是高級勒索軟件團伙經常使用的一種攻擊載體，可以獲得進入目標系統的初始入口，幫助勒索軟件團伙開展攻擊活動，（ Cyber news 勒索軟件監控工具 Ransomlooker 的數據顯示，勒索攻擊事件平均贖金為 530 萬美元）因此盡快修復任何具有 RCE 功能的安全漏洞非常重要。

以著名勒索軟件 Cl0p 為例， 該組織曾經利用 Progress 軟件公司 MOVEit Transfer 軟件中一個零日漏洞（現已修復），入侵了受害者的內部系統，非法訪問、盜取大量敏感數據，數千家機構和數千萬人受到影響，造成數千萬美元的損失。

最后，安全研究人員深入分析后發現，Atlassian Confluence Data Center 和 Confluence Server 出現安全漏洞后，仍舊有五個國家/地區托管了一半易受攻擊的實例。其中，美國擁有最多的可能易受攻擊的實例，為53195個，另有22007個易受攻擊的實例被追蹤到日本。

與此同時，南非、法國和德國各自托管了超過 11000 個暴露的未打補丁的 Confluence 服務。