CVE-2021-26084 es una vulnerabilidad en las implementaciones de Atlassian Confluence en Windows y Linux. La falla es crítica, y ha sido explotado para implementar shells web que provocan la ejecución de mineros de criptomonedas en sistemas vulnerables.
CVE-2021-26084: Vulnerabilidad crítica de la confluencia de Atlassian
Según el análisis de la iniciativa Zero Day de Trend Micro, el problema está relacionado con un lenguaje de navegación de objeto-gráfico (OGNL) inyección en el módulo Webwork de Atlassian Confluence Server and Data Center. La vulnerabilidad puede ser aprovechada por atacantes remotos enviando solicitudes HTTP diseñadas con un parámetro malicioso a un servidor vulnerable.. Esto podría conducir a la ejecución de código arbitrario “en el contexto de seguridad del servidor afectado.”
¿Qué es la confluencia de Atlassian??
Atlassian Confluence es una plataforma de colaboración escrita principalmente en Java y que se ejecuta en un servidor de aplicaciones Apache Tomcat incluido.. La plataforma ayuda a los usuarios a crear contenido utilizando espacios., páginas, y blogs que otros usuarios pueden comentar y editar. Por defecto, Se puede acceder a la confluencia a través de HTTP en el puerto 8090 / TCP, Trend Micro señaló.
En cuanto a la vulnerabilidad, reside en el módulo Webwork de Atlassian Confluence Server and Data Center. El problema proviene de una validación insuficiente de la entrada proporcionada por el usuario, haciendo que el analizador evalúe los comandos fraudulentos inyectados dentro de las expresiones OGNL.
A principios de este mes, los Estados Unidos. Cyber Command emitió alertas sobre la explotación masiva de CVE-2021-26084, seguido de la divulgación pública de la falla en agosto.
Para detectar este ataque, las partes afectadas deben monitorear todas las solicitudes de tráfico HTTP, donde el componente de ruta de la solicitud-URI contiene una de las cadenas en la columna "ruta de URI" de una tabla destacada en el informe.
En julio, otro defecto crítico en la plataforma Atlassian, en múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center, fue revelado. La plataforma de ingeniería de software es utilizada por 180,000 clientes que estaban en peligro por control remoto, ataques no autenticados. El error fue rastreado como CVE-2020-36239.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: