Ir para conteúdo

Alerta de Vulnerabilidades - Atlassian Confluence

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Confluence Server e Confluence Data Center
ECOSSISTEMA
Outro
Descrição

Foi publicada uma vulnerabilidade de Execução de Código Remoto (RCE) (CVE-2022-26134) em que são afetadas todas as versões Confluence Server e Confluence Data Center. As organizações que utilizem Atlassian Cloud (via atlassian.net) não são afetadas por esta vulnerabilidade.
Para mais detalhes técnicos, consultar [2].
Esta vulnerabilidade está a ser ativamente explorada.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante não autenticado a execução de código remoto.

 

Resolução

É recomendado aplicar a atualização de segurança do produto para a sua versão mais recente.
Esta vulnerabilidade encontra-se resolvida nas versões 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 e 7.18.1.
É possível consultar indicadores de comprometimento e regras YARA em [4].

Referências
Última atualização em 13-12-2020