BLOG

Protegendo sua implantação do Atlassian Confluence de CVE-2023-22515 e mais

Miniatura de Bill Church
Igreja de Bill
Publicado em 18 de outubro de 2023

Em uma era em que a colaboração digital é fundamental, ferramentas como o Atlassian Confluence se tornaram essenciais para que as organizações otimizem a comunicação e a colaboração. No entanto, com grande utilidade vem grande responsabilidade, pois vulnerabilidades podem expor sua instância do Confluence a acesso não autorizado. Nesta postagem do blog, exploraremos um problema crítico de segurança relacionado ao Confluence e discutiremos soluções poderosas oferecidas pela F5 que podem ajudar a mitigar suas vulnerabilidades relacionadas.

A Vulnerabilidade

O Atlassian Confluence não seguro, uma ferramenta popular de colaboração e documentação, está atualmente sendo alvo de agentes de ameaças devido a uma falha crítica de segurança de dia zero. Essa vulnerabilidade essencialmente permite que agentes mal-intencionados adicionem usuários ao sistema sem autenticação. Isso representa uma séria ameaça à integridade e segurança dos dados, pois usuários não autorizados podem obter acesso a informações confidenciais, causando estragos em sua organização.

Mitigando a Vulnerabilidade

Claro, o melhor método é corrigir suas instâncias do Confluence imediatamente. Mas o principal problema aqui é que essa vulnerabilidade foi aproveitada por agentes de ameaças antes que uma correção estivesse disponível. Para mitigar essa e outras vulnerabilidades desconhecidas e aumentar a segurança da sua instância do Atlassian Confluence, é melhor contar com soluções sofisticadas com histórico comprovado. O F5 pode ajudar com BIG-IP AWAF e BIG-IP APM.

Firewall de aplicativo da Web avançado BIG-IP (AWAF)

O BIG-IP AWAF é uma potência de segurança projetada para proteger seus aplicativos da web de uma ampla gama de ameaças, incluindo aquelas vulnerabilidades desconhecidas que os invasores costumam explorar. Veja como ele pode ajudar a proteger sua instância do Confluence:

O BIG-IP AWAF utiliza o aprendizado de máquina para entender como os usuários interagem com seu aplicativo. Ele cria uma política de segurança positiva em torno dessas interações, distinguindo entre atividades legítimas e maliciosas. Essa abordagem proativa ajuda a prevenir ataques mesmo quando a vulnerabilidade específica ainda não é conhecida.

Ao monitorar e analisar as interações do usuário, o BIG-IP AWAF pode identificar e bloquear atividades suspeitas, incluindo aquelas atualmente em uso por agentes de ameaças. Ele fornece detecção e resposta a ameaças em tempo real, garantindo que sua instância do Confluence permaneça segura.

Além de um modelo de segurança positivo, o AWAF também pode aproveitar assinaturas para bloquear ataques conhecidos (várias estão disponíveis para esta e outras vulnerabilidades do Confluence).

BIG-IP Access Policy Manager (APM)

O BIG-IP APM é outro componente essencial para proteger sua instância do Confluence. Ele se concentra no controle de acesso e autenticação, garantindo que somente usuários autorizados tenham acesso. Mais notavelmente, autenticação multifator de cartão inteligente (CAC/PIV) e integração com controle de acesso baseado em atributos (ABAC)

O BIG-IP APM permite que você implemente autenticação multifator (MFA) e autenticação multinível, aumentando significativamente sua postura de segurança. Isso significa que os usuários devem fornecer várias formas de autenticação, como algo que eles sabem (senha), algo que eles têm (cartão inteligente) e possivelmente algo que eles são (biometria).

A autenticação por cartão inteligente (CAC/PIV) é essencial para organizações governamentais e ambientes de alta segurança, e a autenticação por cartão inteligente (Cartão de Acesso Comum - CAC ou Verificação de Identidade Pessoal - PIV) é o padrão ouro. O BIG-IP APM oferece suporte total à autenticação de cartão inteligente, garantindo que somente indivíduos com as credenciais apropriadas possam acessar o Confluence. Mais importante ainda, a solução da F5 pode fazer isso para aplicações que não têm conceito de autenticação de cartão inteligente ou são muito difíceis ou rígidas de configurar para suas necessidades.

Outras ofertas do F5 que podem ser essenciais para proteger sua implantação do Atlassian Confluence:

  • NGINX App Protect

    Juntamente com as soluções BIG-IP AWAF e BIG-IP APM, o NGINX App Protect é outra opção formidável a ser considerada para proteger sua instância do Atlassian Confluence. O NGINX App Protect, geralmente implantado como um firewall de aplicativo da Web (WAF), oferece um conjunto exclusivo de recursos para reforçar a segurança do seu aplicativo.

  • Proteção avançada contra ameaças

    O NGINX App Protect traz proteção avançada contra ameaças para o primeiro plano. Ao inspecionar e filtrar o tráfego HTTP e HTTPS de entrada, ele pode impedir uma ampla gama de ataques na camada de aplicação, incluindo aqueles que podem ter como alvo vulnerabilidades no Atlassian Confluence.

  • Mitigação de vulnerabilidades de dia zero

    O NGINX App Protect usa uma combinação de detecção baseada em assinatura e comportamento para identificar ataques mesmo quando vulnerabilidades específicas são desconhecidas. Essa abordagem garante que seu aplicativo permaneça protegido contra ameaças emergentes.

  • Políticas de segurança de aplicativos da Web

    O NGINX App Protect permite que você defina e aplique políticas de segurança personalizadas para seu aplicativo. Você pode personalizar essas políticas para proteger contra adições de usuários não autorizados e outras ameaças comuns.

  • iRules de BIG-IP

    Embora eu não entre em detalhes aqui, pois a correção do iRule revela a vulnerabilidade, o iRules oferece a flexibilidade de modificar ou influenciar o tráfego, mesmo que você não tenha licença ou não esteja usando APM ou AWAF, embora seja um processo mais manual.

Proteger sua instância do Atlassian Confluence é fundamental na era da colaboração digital. As soluções sofisticadas da F5 oferecem segurança abrangente e consistente para proteger sua instância do Confluence contra adições de usuários não autorizados e uma série de outras ameaças potenciais. Ao utilizar os recursos de política de segurança positiva do BIG-IP AWAF e os recursos de autenticação multifator e multinível do BIG-IP APM, você pode proteger seu ambiente Confluence e garantir que somente pessoal autorizado possa acessá-lo, especialmente em contextos governamentais e de alta segurança. Não deixe sua implantação do Confluence exposta – tome medidas proativas para aumentar sua segurança com as soluções da F5. Saiba mais sobre os serviços BIG-IP .