Atlassian Confluence Veri Merkezi ve Confluence Server’a yönelik yeni PoC saldırıları patladı. Bu saldırılar, kötü niyetli biri Confluence’ın belleğine dokunmadan gizlice kod çalıştırmasına olanak tanıyor. Araştırmacılar, Ocak ayında açıklanan CVE-2023-22527’nin etkisi altında ve saldırılarla ilgili 30 benzersiz senaryoyu izliyor.
Saldırılar genellikle Godzilla Web kabuğu gibi zararlı yazılımlar kullanıyor. Ancak yeni bir yöntem olan bellek içi saldırılar, saldırganların daha gizli ve etkili bir şekilde hareket etmelerine imkan tanır. VulnCheck araştırmacıları, bu teknikle üç farklı PoC geliştirdiler.
Baines, Confluence’ın iş bilgileri açısından zengin olmasından dolayı saldırganların hedefini seçtiklerini belirtiyor. Saldırganlar, Confluence üzerinden iş bilgilerini ele geçirip fidye yazılımı saldırılarına yönelinebiliyorlar.
Yapılan analizler, bellek içi Web kabuklarının Confluence güvenlik açıklarını nasıl istismar edebileceğini gösteriyor. Bu teknik, saldırganlara avantaj sağlayarak daha etkili bir saldırı yolu sunuyor.
Baines, Confluence’ın CVE’lerinin arttığını belirtiyor ve kuruluşların güvenlik önlemlerini artırmaları gerektiğini vurguluyor. Bellek içi saldırılar sadece Confluence ile sınırlı değil, bu tekniğin diğer ürünleri de etkileyebileceğini belirtiyor.
Sonuç olarak, organizasyonların güvenlik önlemlerini artırması ve bellek içi saldırılarına karşı daha dikkatli olması gerekiyor. Bu tür saldırılar, sistemlere ciddi zararlar verebilir ve hızla yayılarak büyük sorunlar yaratabilir. Bu nedenle, güvenlik açıklarını kapatmak ve saldırılara karşı hazırlıklı olmak son derece önemlidir.
