Casa > Ciber Noticias > CVE-2022-26134: Vulnerabilidad crítica de RCE en el servidor y centro de datos de Confluence
CYBER NOTICIAS

CVE-2022-26134: Vulnerabilidad crítica de RCE en el servidor y centro de datos de Confluence

por   |  Last Update:  |  0 Comentarios  

CVE-2022-26134: Vulnerabilidad crítica de RCE en el servidor y centro de datos de Confluence

CVE-2022-26134 es un nuevo crítico no autenticado ejecución remota de código vulnerabilidad en Confluence Server and Data Center. Atlassian ya ha confirmado que todas las versiones compatibles de Confluence Server y Data Center están afectadas.

Sin embargo, la primera versión afectada debe confirmarse por separado. Hay informes de que la vulnerabilidad se explota en la naturaleza. Más particularmente, Servidor de confluencia 7.18.0 parece ser explotado. La compañía está trabajando activamente en un parche que se lanzará lo antes posible.. Actualmente, no hay mitigaciones que solucionen la vulnerabilidad.




¿Qué es la confluencia de Atlassian??

Atlassian Confluence es una plataforma de colaboración escrita principalmente en Java y que se ejecuta en un servidor de aplicaciones Apache Tomcat incluido.. La plataforma ayuda a los usuarios a crear contenido utilizando espacios, páginas, y blogs que otros usuarios pueden comentar y editar.

¿Qué pueden hacer los clientes para minimizar el riesgo de CVE-2022-26134??

atlassiano dice que los clientes “deben trabajar con su equipo de seguridad para considerar el mejor curso de acción”. Las opciones disponibles incluyen restringir el acceso a Confluence Server y Data Center desde Internet, o deshabilitarlos por completo. En caso de que ninguna de estas opciones sea aplicable, entonces puedes implementar un WAF (Firewall de Aplicaciones Web) regla para bloquear las URL que contienen ${.

Revelado previamente, Las fallas críticas de Atlassian incluyen CVE-2021-26084 y CVE-2020-36239.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Grupos de ransomware que explotan activamente el error de confluencia (CVE-2022-26134) Here’s an example of an actively exploited vulnerability which is...
  2. CVE-2021-26084: Defecto crítico de confluencia de Atlassian explotado en la naturaleza CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. CVE-2022-36804: Defecto crítico del servidor Atlassian Bitbucket Another critical Atlassian vulnerability has been reported in numerous API...
  5. Las vulnerabilidades más explotadas en 2021 Incluir CVE-2021-44228, CVE-2021-26084 ¿Cuáles fueron las vulnerabilidades de seguridad más explotadas de forma rutinaria en 2021?...
  6. CVE-2020-36239: La vulnerabilidad crítica de Atlassian se debe parchear de inmediato Un defecto crítico en la plataforma Atlassian, in multiple versions...
  7. CVE-2022-31656: Vulnerabilidad crítica de omisión de autenticación de VMware VMware lanzó recientemente otro conjunto de parches que abordan un número....
  8. CVE-2022-44698, CVE-2022-44710: Correcciones de Microsoft 2 Días cero Se ha lanzado otro martes de parches de Microsoft, arreglando un total...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo