Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Confluencia de Atlassian afectada por un nuevo día cero activamente explotado: parche ahora
  • Tecnología

Confluencia de Atlassian afectada por un nuevo día cero activamente explotado: parche ahora

teknomers 5 de Ekim de 2023 (Last updated: 5 de Ekim de 2023) 3 minutes read
Confluencia de Atlassian afectada por un nuevo día cero activamente


05 de octubre de 2023Sala de redacciónDía Cero / Vulnerabilidad

Atlassian ha publicado correcciones para contener una falla crítica de día cero explotada activamente que afecta las instancias de servidor y centro de datos de Confluence de acceso público.

La vulnerabilidad, rastreada como CVE-2023-22515es explotable de forma remota y permite a atacantes externos crear cuentas de administrador de Confluence no autorizadas y acceder a los servidores de Confluence.

No afecta las versiones de Confluence anteriores a 8.0.0. Los sitios de Confluence a los que se accede a través de un dominio atlassian.net tampoco son vulnerables a este problema.

La seguridad cibernética

El proveedor de servicios de software empresarial dicho “Un puñado de clientes” le informaron del problema. Se ha solucionado en las siguientes versiones de Confluence Data Center y Server:

  • 8.3.3 o posterior
  • 8.4.3 o posterior, y
  • 8.5.2 (versión de soporte a largo plazo) o posterior

La empresa, sin embargo, no reveló más detalles sobre la naturaleza y escala de la explotación, ni la causa fundamental de la vulnerabilidad.

Se recomienda a los clientes que no puedan aplicar las actualizaciones que restrinjan el acceso a la red externa a las instancias afectadas.

“Además, puede mitigar los vectores de ataque conocidos para esta vulnerabilidad bloqueando el acceso a los puntos finales /setup/* en las instancias de Confluence”, dijo Atlassian. “Esto es posible en la capa de red o realizando los siguientes cambios en los archivos de configuración de Confluence”.

La empresa también ha proporcionó los siguientes indicadores de compromiso (IoC) para determinar si una instancia local ha sido potencialmente vulnerada:

  • miembros inesperados del grupo administrador de confluencia
  • cuentas de usuario inesperadas recién creadas
  • solicitudes a /setup/*.action en los registros de acceso a la red
  • presencia de /setup/setupadministrator.action en un mensaje de excepción en atlassian-confluence-security.log en el directorio de inicio de Confluence

“Si se determina que su instancia de Confluence Server/DC ha sido comprometida, nuestro consejo es apagar y desconectar inmediatamente el servidor de la red/Internet”, dijo Atlassian.

La seguridad cibernética

“Además, es posible que desee cerrar inmediatamente cualquier otro sistema que potencialmente comparta una base de usuarios o tenga combinaciones comunes de nombre de usuario y contraseña con el sistema comprometido”.

“Es inusual, aunque no sin precedentes, que una vulnerabilidad de escalada de privilegios tenga una clasificación de gravedad crítica”, Caitlin Condon de Rapid7. dichoy agregó que la falla “generalmente es más consistente con una omisión de autenticación o una cadena de ejecución remota de código que con un problema de escalada de privilegios en sí”.

Dado que las fallas en las instancias de Atlassian Confluence fueron ampliamente explotadas por actores de amenazas en el pasado, se recomienda que los clientes actualicen a una versión reparada de inmediato o implementen las mitigaciones adecuadas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Una asociación gremial lamenta el cierre de la sucursal de Lafayette en Berlín
Next: Preguntas y respuestas sobre el Campeonato del Mundo Ironman en Hawaii

Related Stories

El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Steam supera los 200 millones de jugadores, muy por delante
  • Tecnología

Steam supera los 200 millones de jugadores, muy por delante de PlayStation

teknomers 8 de Temmuz de 2026
Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA
  • Tecnología

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA en oferta

teknomers 8 de Temmuz de 2026

You May Have Missed

El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Peligrosas, ineficaces y no conformes... Por qué no debes comprar
  • salud

Peligrosas, ineficaces y no conformes… Por qué no debes comprar tus cremas solares en Temu, Shein o AliExpress, según la asociación de consumidores Que Choisir Ensemble

teknomers 8 de Temmuz de 2026
  • Entretenimiento

YouTube, “streaming primero” y nuevo romance… France TV apuesta por los jóvenes para su regreso

teknomers 8 de Temmuz de 2026
  • Deporte

Rumores del fútbol: Rashford, Nusa, Kroupi, Martinez, Herrington, Bouaddi

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.