praegune kellaaeg 20.06.2024 03:29:00
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
08.09.2021 12:09:51
Tarkvara turvaaugu kaudu pääseti ligi Eesti riigiasutuste siseveebide sisule |
|
|
Tarkvaratootja Atlassian teatas 25. augustil, et nende Confluence Server ja Data Center tarkvarades on kriitiline turvaauk, mis võimaldab ründajal neisse kaugelt pääseda. RIA kontroll avastas mitu Eesti riigiasutust, kes polnud tarkvara uuendanud. Neist osa andsid teada, et Confluence’i pääseti ligi.
„Pärast seda, kui Atlassian teatas, et nõrkuse kaudu on võimalik Confluence’i platvormi siseneda, nägime, et kurjategijad hakkasid mõne päeva möödudes otsima just neid servereid, mis ei olnud uuendust teinud. Ka meile jäid silma mitme Eesti riigiasutuse internetist ligipääsetavad Confluence’i veebilehed, kuhu oli võimalik pahatahtlikult siseneda. Andsime neile teada, et nad kiiremas korras tarkvara uuendaksid ja augu lapiksid,“ ütles RIA küberintsidentide käsitlemise (CERT-EE) osakonna juhataja Tõnu Tammer.
Nõrkuse kaudu oli võimalik pääseda asutuste sisemistele lehekülgedele ning muuta, lisada või kustutada sisu. „Praegu teame, et kolme riigiasutuse siseveebi pääseti ka sisse. Praegu pole RIA-l teada, milline oli nende „külastuste“ täpne mõju,“ lausus Tammer.
See on järjekordne näide sellest, kuidas kurjategijad haaravad härjal sarvist. „Kuigi tootja oli turvanõrkuse kiirelt parandanud, hakkasid ründajad otsima servereid, mida polnud veel jõutud või viitsitud uuendada. Kuna Atlassiani tooteid kasutatakse nii riigi- kui ka erasektoris, siis kannustan kõiki kohe uuendama,“ sõnas Tammer.
Confluence’i tarkvara on kasutusel Eesti riigi- ja erasektoris. Niinimetatud wiki-platvormi kasutatakse tihti ka siseveebina.
Mõjutatud Confluence’i versioonid:
versioon < 6.13.23
6.14.0 ≤ versioon < 7.4.11
7.5.0 ≤ versioon < 7.11.5
7.12.0 ≤ versioon < 7.12.5
Parandatud versioonid:
6.13.23
7.4.11
7.11.6
7.12.5
7.13.0
Nende jaoks, kellel ei ole mingil põhjusel võimalik uuendusi kohe peale panna, on Atlassian loonud ajutise lahenduse.
Allikas: https://www.ria.ee/et/uudised/tarkvara-turvaaugu-kaudu-paaseti-ligi-eesti-riigiasutuste-siseveebide-sisule.html
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
08.09.2021 19:48:33
|
|
|
Seal on vist need samad vennad tööl, kes Windowsit ei uuenda, sest uuendused on mõttetu bloat ja tegelikult suur vend luurab. Vanad versioonid on alati paremad
Nali-naljaks, aga Confluence'i turvavead on viimased aasta aega olnud aktuaalne teema. Lohakus või ebapädevus või mõlemad koos? Riigi track recourd pikeneb igakuiselt tõsiste turvavigadega.
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|