CNCS - Detalhe Alerta

03 Jun 2022

Alerta de Vulnerabilidades - Atlassian Confluence

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

Confluence Server e Confluence Data Center

ECOSSISTEMA

Outro

Descrição

Foi publicada uma vulnerabilidade de Execução de Código Remoto (RCE) (CVE-2022-26134) em que são afetadas todas as versões Confluence Server e Confluence Data Center. As organizações que utilizem Atlassian Cloud (via atlassian.net) não são afetadas por esta vulnerabilidade.
Para mais detalhes técnicos, consultar [2].
Esta vulnerabilidade está a ser ativamente explorada.

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante não autenticado a execução de código remoto.

Resolução

É recomendado aplicar a atualização de segurança do produto para a sua versão mais recente.
Esta vulnerabilidade encontra-se resolvida nas versões 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 e 7.18.1.
É possível consultar indicadores de comprometimento e regras YARA em [4].

Referências

[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

[2] https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/

[3] https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-zero-day-actively-used-in-attacks/

[4] https://github.com/volexity/threat-intel/tree/main/2022/2022-06-02%20Active%20Exploitation%20Of%20Confluence%200-day/indicators

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Atlassian Confluence

Alerta de Vulnerabilidades - Atlassian Confluence