PERETAS EKSPLOITASI KERENTANAN SERVER ATLASSIAN UNTUK SEBARKAN BACKDOOR

Seorang peretas tak dikenal mengeksploitasi kelemahan keamanan di server Atlassian Confluence untuk menyebarkan backdoor yang belum pernah terlihat sebelumnya dengan menargetkan organisasi yang bergerak dalam sektor penelitian dan layanan teknis. Serangan yang telah berlangsung selama tujuh hari selama akhir Mei tersebut dikaitkan dengan kelompok ancaman yang dilacak oleh perusahaan keamanan siber Deepwatch sebagai TAC-040. Diduga kerentanan Atlassian yang dieksploitasi adalah CVE-2022-26134, yaitu cacat injeksi Object-Graph Navigation Language (OGNL) yang digunakan sebagai jalan untuk eksekusi kode arbitrer pada Confluence Server atau Data Center.

Deepwatch dalam teori yang dikeluarkannya mengatakan bahwa pelanggaran tersebut dapat menyebabkan kerentanan Spring4Shell (CVE-2022-22965) serta digunakan untuk mendapatkan akses awal ke dalam aplikasi web Confluence mengingat belum ditemukannya bukti-bukti pelanggaran secara forensik.

Sumber :

https://nagacyberdefense.net/news/peretas-mengeksploitasi-bug-confluence-atlassian-untuk-menyebarkan-backdoor-ljl-untuk-spionase/