Ciberdelincuentes explotan una vulnerabilidad crítica de Atlassian Confluence de día cero no parcheada

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Atlassian ha advertido de una vulnerabilidad crítica de ejecución remota de código no parcheada que afecta a los productos Confluence Server y Data Center y que, según ha dicho, está siendo explotada activamente en la naturaleza.

La compañía australiana de software ha dado crédito a la empresa de ciberseguridad Volexity por identificar el fallo, que está siendo rastreado como CVE-2022-26134.

Todas las versiones soportadas de Confluence Server y Data Center están afectadas, aunque se espera que todas las versiones de la solución empresarial sean potencialmente vulnerables. Todavía no se ha determinado cuál es la primera versión afectada.

A falta de una solución, Atlassian insta a los clientes a restringir las instancias de Confluence Server y Data Center de Internet o a considerar la posibilidad de desactivarlas por completo. Como alternativa, ha recomendado implementar una regla de firewall de aplicaciones web (WAF) que bloquee las URL que contengan “${” para reducir el riesgo.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *