新冠疫情爆发以来,远程办公、协同办公的需求大增,大量相关服务暴露在互联网上,很多存在一个或多个安全漏洞。由于这些应用深度参与到企业生产过程中,它们的暴露风险对企业运作、业务运行有重要影响,在《2021网络空间测绘年报》中,我们对Confluence、Jira为代表的协同办公应用及用于远程连接的 SoniaWall SSL-VPN 进行测绘分析,探讨它们可能存在的风险。
协同办公应用往往承载着企业许多重要的机密信息,例如企业的项目规划,经营数据,人员信息,服务资产信息等等。一旦曝出相关漏洞,往往会导致大量的敏感信息的泄露。信息泄露的可能后果不仅仅包括机密信息的泄露,对企业而言,也将可能影响声誉,影响商业经营。据IBM发布的全球数据泄露成本报告显示,企业数据泄露的成本在5年内上升了12%,平均成本已达392万美元。
我们针对目前市面上常见的两款协同办公软件 Confluence 和 Jira,从资产分布、版本分布以及脆弱性几个角度进行了风险分析。其中 Confluence 资产暴露数量 1799 个,Jira 资产暴露数据 4131 个。端口主要分布于 8090,以及 9090,占比均超过 7 成以上,这两个端口都是服务默认配置的端口。在已识别出版本的资产中,大部分资产都没有升级到最新版本,存在着被已知脆弱性攻击利用的风险。其中命中 CVE-2021-26084 漏洞资产占比近 Confluence 总资产的 47%;命中 CVE-2021-39128、CVE-2017-17113、CVE-2021-39124、CVE-2021-26070 漏洞的资产均超过 Jira 总资产数的 86% 以上,两者的脆弱性分布如图1和图2所示:
最低0.47元/天 解锁文章
6994
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
