Los actores de amenazas est\u00e1n explotando activamente una falla de seguridad cr\u00edtica, ahora parcheada, que afecta al centro de datos Confluence de Atlassian y al servidor Confluence para realizar miner\u00eda il\u00edcita de criptomonedas en instancias susceptibles.<\/p>\n
“Los ataques involucran a actores de amenazas que emplean m\u00e9todos como la implementaci\u00f3n de scripts de shell y mineros XMRig, apuntando a puntos finales SSH, matando procesos de miner\u00eda de criptomonedas competitivos y manteniendo la persistencia a trav\u00e9s de trabajos cron”, dijo el investigador de Trend Micro Abdelrahman Esmail. dicho<\/a>.<\/p>\n La vulnerabilidad de seguridad explotada es CVE-2023-22527, un error de m\u00e1xima gravedad en versiones anteriores de Atlassian Confluence Data Center y Confluence Server que podr\u00eda permitir a atacantes no autenticados ejecutar c\u00f3digo de forma remota. La empresa de software australiana lo solucion\u00f3 a mediados de enero de 2024.<\/p>\n Trend Micro afirm\u00f3 que observ\u00f3 una gran cantidad de intentos de explotaci\u00f3n contra la falla entre mediados de junio y fines de julio de 2024 que la aprovecharon para colocar el minero XMRig en hosts sin parches. Se dice que al menos tres actores de amenazas diferentes est\u00e1n detr\u00e1s de la actividad maliciosa:<\/p>\n “Con su explotaci\u00f3n continua por parte de actores de amenazas, CVE-2023-22527 presenta un riesgo de seguridad significativo para las organizaciones de todo el mundo”, afirm\u00f3 Esmail.<\/p>\n “Para minimizar los riesgos y amenazas asociados con esta vulnerabilidad, los administradores deben actualizar sus versiones de Confluence Data Center y Confluence Server a las \u00faltimas versiones disponibles lo antes posible”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Vulnerabilidad-de-Confluence-en-Atlassian-explotada-en-campanas-de-mineria.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n\n
\n
<\/a><\/center><\/section>\n