Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Sáu đã thêm một lỗ hổng nghiêm trọng được tiết lộ gần đây ảnh hưởng đến Trung tâm dữ liệu và máy chủ Bitbucket của Atlassian vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng về việc khai thác tích cực.
Được theo dõi là CVE-2022-36804, sự cố liên quan đến lỗ hổng chèn lệnh có thể cho phép các tác nhân độc hại thực thi mã tùy ý trên các bản cài đặt dễ bị tấn công bằng cách gửi một yêu cầu HTTP được tạo thủ công đặc biệt.
Tuy nhiên, việc khai thác thành công dựa trên điều kiện tiên quyết là kẻ tấn công đã có quyền truy cập vào kho lưu trữ công cộng hoặc sở hữu quyền đọc đối với kho lưu trữ Bitbucket riêng tư.
“Tất cả các phiên bản của Bitbucket Server và Datacenter được phát hành sau 6.10.17 bao gồm 7.0.0 trở lên đều bị ảnh hưởng, điều này có nghĩa là tất cả các phiên bản đang chạy bất kỳ phiên bản nào từ 7.0.0 đến 8.3.0 đều bị ảnh hưởng bởi lỗ hổng này,” Atlassian lưu ý trong một lời khuyên vào cuối tháng 8 năm 2022.
CISA không cung cấp thêm thông tin chi tiết về cách lỗ hổng đang được khai thác và mức độ lan rộng của các nỗ lực khai thác, nhưng GreyNoise cho biết họ đã phát hiện bằng chứng về sự lạm dụng ngoài tự nhiên vào ngày 20 và 23 tháng 9.
Như các biện pháp đối phó, tất cả các cơ quan của Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu khắc phục các lỗ hổng trước ngày 21 tháng 10 năm 2022 để bảo vệ mạng trước các mối đe dọa đang hoạt động.
