Theo Research, "Chỉ với một cú nhấp chuột, hacker có thể khai thác các lỗ hổng để truy cập vào hệ thống Jira của Atlassian và đánh cắp thông tin nhạy cảm, chẳng hạn như các vấn đề bảo mật trên đám mây Atlassian, Bitbucket và trên các sản phẩm khác".
Sau khi các vấn đề được báo cáo cho Atlassian vào ngày 8/1/2021, công ty này đã triển khai bản vá vào ngày 18/5/2021. Các miền phụ bị ảnh hưởng bởi các lỗ hổng bao gồm:
- jira.atlassian.com
- confluence.atlassian.com
- getsupport.atlassian.com
- Partners.atlassian.com
- developer.atlassian.com
- support.atlassian.com
- training.atlassian.com
Việc khai thác thành công những lỗ hổng này có thể dẫn đến một cuộc tấn công chuỗi cung ứng, từ đó hacker có thể chiếm đoạt tài khoản người dùng và sử dụng tài khoản đó để thực hiện các hành động trái phép dưới quyền của nạn nhân như: chỉnh sửa Confluence, truy cập Jira ticket ...
Tấn công sử dụng quyền của người dùng
Các lỗ hổng tồn tại ở chức năng SSO, sử dụng để đảm bảo điều hướng liền mạch giữa các tên miền trên. Do đó, hacker tạo ra một kịch bản tấn công tiềm ẩn liên quan đến việc đưa mã độc vào nền tảng bằng XSS và CSRF, tiếp theo là khai thác một lỗ hổng sửa phiên để chiếm đoạt phiên một người dùng hợp lệ và kiểm soát một tài khoản.
Sau khi chiếm được tài khoản Jira, hacker có thể tiến hành giành quyền kiểm soát tài khoản Bitbucket bằng cách mở một ticket Jira được nhúng một liên kết độc hại đến một trang web giả mạo mà khi nhấp vào từ email được tạo tự động, có thể được sử dụng để ăn cắp thông tin đăng nhập, cấp cho họ quyền truy cập hoặc thay đổi mã nguồn, đặt kho lưu trữ ở chế độ công khai hoặc thậm chí chèn cửa hậu.
Các chuyên gia khuyến cáo người dùng cần theo dõi các bản cập nhật từ phía Atlassian để đảm bảo không bị ảnh hưởng bởi các lỗ hổng này trên của Atlassian.
Đăng Thứ (Theo The Hacker News)
15:00 | 09/06/2021
18:00 | 19/03/2021
07:00 | 10/02/2023
11:00 | 22/01/2021
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
10:00 | 25/06/2024
Một chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024
