Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Hacker nutzen kritische Bitbucket-Server-Schwachstelle aktiv für Angriffe aus, warnt CISA
14. Oktober 2022. TuxCare PR Team
Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine Bitbucket Server RCE und zwei Microsoft Exchange Zero-Days in die Liste der ausgenutzten Schwachstellen aufgenommen.
Die Bitbucket-Schwachstelle ist eine kritische Schwachstelle im Bitbucket Server und Data Center von Atlassian, die als CVE-2022-36804 verfolgt wird.
Es gibt einen öffentlich zugänglichen Proof-of-Concept-Exploit-Code für die Schwachstelle, der die Zahl der Hacker, die auf die Schwachstelle abzielen, erhöhen könnte.
Durch Ausnutzung der Schwachstelle über böswillige HTTP-Anfragen können Angreifer Remotecodeausführung erlangen. Die Schwachstelle betrifft alle Bitbucket Server und Data Center Versionen nach 6.10.17, einschließlich 7.0.0 und bis 8.3.0. Laut den Sicherheitsforschern von BinaryEdge und GreyNoise suchen Angreifer seit dem 20. September nach der Sicherheitslücke, um sie auszunutzen.
Bei den beiden anderen Schwachstellen, die in die CISA-Liste der ausgenutzten Schwachstellen aufgenommen wurden, handelt es sich um zwei Microsoft Exchange-Zero-Days (CVE-2022-41040 und CVE-2022-41082), die in begrenzten gezielten Angriffen ausgenutzt wurden. Obwohl das Unternehmen noch keine Sicherheitsupdates veröffentlicht hat, um die ausgenutzten Fehler zu beheben, fordert es seine Kunden auf, eine IIS-Server-Blockierungsregel hinzuzufügen, die Angriffsversuche blockieren würde.
Die CISA forderte alle Bundesbehörden der zivilen Exekutive (FCEB) auf, Patches oder Entschärfungsmaßnahmen für die drei aktiv ausgenutzten Bugs anzuwenden. Den Bundesbehörden wurde eine Frist von drei Wochen bis zum 21. Oktober eingeräumt, um sicherzustellen, dass die Ausnutzungsversuche blockiert werden.
Da ein angemessenes und rechtzeitiges Patchen dazu beiträgt, das Ausmaß potenzieller Angriffe zu verringern, forderte die US-Cybersicherheitsbehörde alle privaten und öffentlichen Organisationen weltweit auf, dem Patchen dieser Schwachstellen Priorität einzuräumen, auch wenn BOD 22-01 nur für US-FCEB-Behörden gilt.
Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.
