CVE-2022-26134 es un nuevo crítico no autenticado ejecución remota de código vulnerabilidad en Confluence Server and Data Center. Atlassian ya ha confirmado que todas las versiones compatibles de Confluence Server y Data Center están afectadas.
Sin embargo, la primera versión afectada debe confirmarse por separado. Hay informes de que la vulnerabilidad se explota en la naturaleza. Más particularmente, Servidor de confluencia 7.18.0 parece ser explotado. La compañía está trabajando activamente en un parche que se lanzará lo antes posible.. Actualmente, no hay mitigaciones que solucionen la vulnerabilidad.
¿Qué es la confluencia de Atlassian??
Atlassian Confluence es una plataforma de colaboración escrita principalmente en Java y que se ejecuta en un servidor de aplicaciones Apache Tomcat incluido.. La plataforma ayuda a los usuarios a crear contenido utilizando espacios, páginas, y blogs que otros usuarios pueden comentar y editar.
¿Qué pueden hacer los clientes para minimizar el riesgo de CVE-2022-26134??
atlassiano dice que los clientes “deben trabajar con su equipo de seguridad para considerar el mejor curso de acción”. Las opciones disponibles incluyen restringir el acceso a Confluence Server y Data Center desde Internet, o deshabilitarlos por completo. En caso de que ninguna de estas opciones sea aplicable, entonces puedes implementar un WAF (Firewall de Aplicaciones Web) regla para bloquear las URL que contienen ${.
Revelado previamente, Las fallas críticas de Atlassian incluyen CVE-2021-26084 y CVE-2020-36239.