Atlassian ha advertido de una vulnerabilidad crítica de ejecución remota de código no parcheada que afecta a los productos Confluence Server y Data Center y que, según ha dicho, está siendo explotada activamente en la naturaleza.
La compañía australiana de software ha dado crédito a la empresa de ciberseguridad Volexity por identificar el fallo, que está siendo rastreado como CVE-2022-26134.
Todas las versiones soportadas de Confluence Server y Data Center están afectadas, aunque se espera que todas las versiones de la solución empresarial sean potencialmente vulnerables. Todavía no se ha determinado cuál es la primera versión afectada.
A falta de una solución, Atlassian insta a los clientes a restringir las instancias de Confluence Server y Data Center de Internet o a considerar la posibilidad de desactivarlas por completo. Como alternativa, ha recomendado implementar una regla de firewall de aplicaciones web (WAF) que bloquee las URL que contengan “${” para reducir el riesgo.
Info – Ciberseguridad Latam