0day de ejecución remota de código en Confluence Server y en Data Center de Atlassian

Recursos afectados: 

Todas las versiones con soporte de los productos:

  • Confluence Server,
  • Confluence Data Center.

Atlassian Cloud no se ve afectada por esta vulnerabilidad. Si se accede al sitio de Confluence a través de un dominio atlassian.net, no es vulnerable.

Detalle: 

La vulnerabilidad, que está siendo explotada activamente, podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2022-26134 para esta vulnerabilidad.

Descripción:

Volexity ha identificado esta vulnerabilidad 0day que podría permitir a un atacante, no autenticado, la ejecución remota de código.

Solución: 

Atlassian está trabajando para facilitar una actualización lo antes posible. Este aviso se actualizará cuando esté disponible.

Como medidas de mitigación, considerar restringir el acceso a las instancias de Confluence Server y Data Center desde Internet o desactivar las instancias de Confluence Server y Data Center. También puede reducir el riesgo la implementación de una regla WAF (Web Application Firewall) que bloquee las URL que contengan los caracteres ${.

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.