Home Sociedad Ciberdelincuentes explotan una vulnerabilidad crítica de Atlassian Confluence de día cero no...

Ciberdelincuentes explotan una vulnerabilidad crítica de Atlassian Confluence de día cero no parcheada

Atlassian ha advertido de una vulnerabilidad crítica de ejecución remota de código no parcheada que afecta a los productos Confluence Server y Data Center y que, según ha dicho, está siendo explotada activamente en la naturaleza.

La compañía australiana de software ha dado crédito a la empresa de ciberseguridad Volexity por identificar el fallo, que está siendo rastreado como CVE-2022-26134.

Todas las versiones soportadas de Confluence Server y Data Center están afectadas, aunque se espera que todas las versiones de la solución empresarial sean potencialmente vulnerables. Todavía no se ha determinado cuál es la primera versión afectada.

A falta de una solución, Atlassian insta a los clientes a restringir las instancias de Confluence Server y Data Center de Internet o a considerar la posibilidad de desactivarlas por completo. Como alternativa, ha recomendado implementar una regla de firewall de aplicaciones web (WAF) que bloquee las URL que contengan “${” para reducir el riesgo.