Casa > Cyber ​​Notizie > CVE-2022-26134: Vulnerabilità critica di RCE in Confluence Server e Data Center
CYBER NEWS

CVE-2022-26134: Vulnerabilità critica di RCE in Confluence Server e Data Center

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2022-26134: Vulnerabilità critica di RCE in Confluence Server e Data Center

CVE-2022-26134 è un nuovo critico non autenticato esecuzione di codice remoto vulnerabilità in Confluence Server e Data Center. Atlassian ha già confermato che tutte le versioni supportate di Confluence Server e Data Center sono interessate.

Tuttavia, la prima versione interessata dovrebbe essere confermata separatamente. Ci sono rapporti secondo cui la vulnerabilità è sfruttata in natura. Più in particolare, Server della Confluenza 7.18.0 sembra essere sfruttato. L'azienda sta lavorando attivamente su una patch da rilasciare il prima possibile. Attualmente, non ci sono mitigazioni che risolvono la vulnerabilità.




Cos'è la confluenza atlassiana??

Atlassian Confluence è una piattaforma di collaborazione scritta principalmente in Java e in esecuzione su un server di applicazioni Apache Tomcat in bundle. La piattaforma aiuta gli utenti a creare contenuti utilizzando gli spazi, pagine, e blog che altri utenti possono commentare e modificare.

Cosa possono fare i clienti per ridurre al minimo il rischio di CVE-2022-26134?

Atlante dice che i clienti "dovrebbero collaborare con il proprio team di sicurezza per considerare la migliore linea d'azione". Le opzioni disponibili includono la limitazione dell'accesso a Confluence Server e Data Center da Internet, o disabilitandoli del tutto. Nel caso in cui nessuna di queste opzioni sia applicabile, quindi puoi implementare un WAF (Firewall Web Application) regola per bloccare gli URL che contengono ${.

In precedenza divulgato, i difetti critici di Atlassian includono CVE-2021-26084 e CVE-2020-36239.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Gruppi di ransomware che sfruttano attivamente il bug di confluenza (CVE-2022-26134) Here’s an example of an actively exploited vulnerability which is...
  2. CVE-2021-26084: Difetto critico di confluenza di Atlassian sfruttato in natura CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  3. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  4. CVE-2022-36804: Difetto critico del server Bitbucket Atlassian Another critical Atlassian vulnerability has been reported in numerous API...
  5. Le vulnerabilità più sfruttate in 2021 Includere CVE-2021-44228, CVE-2021-26084 Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021?...
  6. CVE-2020-36239: La vulnerabilità critica di Atlassian dovrebbe essere riparata immediatamente Un difetto critico nella piattaforma Atlassian, in multiple versions...
  7. CVE-2022-31656: Vulnerabilità critica di bypass dell'autenticazione VMware VMware ha recentemente rilasciato un'altra serie di patch che affrontano un numero....
  8. CVE-2022-44698, CVE-2022-44710: Correzioni Microsoft 2 Zero giorni È uscito un altro martedì di patch Microsoft, fissando un totale...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo