Casa > Ciber Noticias > CVE-2022-26134: Vulnerabilidad crítica de RCE en el servidor y centro de datos de Confluence
CYBER NOTICIAS

CVE-2022-26134: Vulnerabilidad crítica de RCE en el servidor y centro de datos de Confluence

CVE-2022-26134: Vulnerabilidad crítica de RCE en el servidor y centro de datos de Confluence

CVE-2022-26134 es un nuevo crítico no autenticado ejecución remota de código vulnerabilidad en Confluence Server and Data Center. Atlassian ya ha confirmado que todas las versiones compatibles de Confluence Server y Data Center están afectadas.

Sin embargo, la primera versión afectada debe confirmarse por separado. Hay informes de que la vulnerabilidad se explota en la naturaleza. Más particularmente, Servidor de confluencia 7.18.0 parece ser explotado. La compañía está trabajando activamente en un parche que se lanzará lo antes posible.. Actualmente, no hay mitigaciones que solucionen la vulnerabilidad.




¿Qué es la confluencia de Atlassian??

Atlassian Confluence es una plataforma de colaboración escrita principalmente en Java y que se ejecuta en un servidor de aplicaciones Apache Tomcat incluido.. La plataforma ayuda a los usuarios a crear contenido utilizando espacios, páginas, y blogs que otros usuarios pueden comentar y editar.

¿Qué pueden hacer los clientes para minimizar el riesgo de CVE-2022-26134??

atlassiano dice que los clientes “deben trabajar con su equipo de seguridad para considerar el mejor curso de acción”. Las opciones disponibles incluyen restringir el acceso a Confluence Server y Data Center desde Internet, o deshabilitarlos por completo. En caso de que ninguna de estas opciones sea aplicable, entonces puedes implementar un WAF (Firewall de Aplicaciones Web) regla para bloquear las URL que contienen ${.

Revelado previamente, Las fallas críticas de Atlassian incluyen CVE-2021-26084 y CVE-2020-36239.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo