CVE-2022-26134 é um novo não autenticado crítico execução remota de código vulnerabilidade no Confluence Server e Data Center. A Atlassian já confirmou que todas as versões com suporte do Confluence Server e Data Center foram afetadas.
Contudo, a primeira versão afetada deve ser confirmada separadamente. Há relatos de que a vulnerabilidade é explorada em estado selvagem. Mais particularmente, Servidor Confluence 7.18.0 parece ser explorado. A empresa está trabalhando ativamente em um patch a ser lançado o mais rápido possível. atualmente, não há mitigações que corrijam a vulnerabilidade.
O que é Atlassian Confluence?
Atlassian Confluence é uma plataforma de colaboração escrita principalmente em Java e rodando em um servidor de aplicativos Apache Tomcat empacotado. A plataforma ajuda os usuários a criar conteúdo usando espaços, Páginas, e blogs que outros usuários podem comentar e editar.
O que os clientes podem fazer para minimizar o risco de CVE-2022-26134?
Atlassian diz que os clientes “devem trabalhar com sua equipe de segurança para considerar o melhor curso de ação”. As opções disponíveis incluem restringir o acesso ao Confluence Server e ao Data Center pela Internet, ou desativá-los completamente. Caso nenhuma dessas opções seja aplicável, então você pode implementar um WAF (Application Firewall Web) regra para bloquear URLs contendo ${.
Divulgado anteriormente, falhas críticas do Atlassian incluem CVE-2021-26084 e CVE-2020-36239.