Atlassian ha advertido sobre una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo sin parches que afecta a los productos Confluence Server y Data Center que, seg\u00fan dijo, se est\u00e1 explotando activamente en la naturaleza.<\/p>\n
La compa\u00f1\u00eda de software australiana le dio cr\u00e9dito a la firma de seguridad cibern\u00e9tica Volexity por identificar la falla, que est\u00e1 siendo rastreada como CVE-2022-26134<\/strong>.<\/p>\n Atlassian ha sido informado de la explotaci\u00f3n activa actual de una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo no autenticado de gravedad cr\u00edtica en Confluence Data Center and Server. dijo<\/a> en un aviso.<\/p>\n “Actualmente no hay versiones fijas de Confluence Server y Data Center disponibles. Atlassian est\u00e1 trabajando con la m\u00e1xima prioridad para emitir una soluci\u00f3n”. Los detalles de la falla de seguridad se han retenido hasta que haya un parche de software disponible.<\/p>\n Todas las versiones compatibles de Confluence Server y Data Center se ven afectadas, aunque se espera que todas las versiones de la soluci\u00f3n empresarial sean potencialmente vulnerables. La primera versi\u00f3n afectada a\u00fan no se ha determinado.<\/p>\n En ausencia de una soluci\u00f3n, Atlassian insta a los clientes a restringir las instancias de Confluence Server y Data Center de Internet o considerar deshabilitar las instancias de Confluence Server y Data Center por completo.<\/p>\n Volexity, en una divulgaci\u00f3n independiente, dijo que detect\u00f3 la actividad durante el fin de semana del D\u00eda de los Ca\u00eddos en los EE. UU. como parte de una investigaci\u00f3n de respuesta a incidentes.<\/p>\n La cadena de ataque implic\u00f3 aprovechar el exploit de d\u00eda cero de Atlassian, una vulnerabilidad de inyecci\u00f3n de comandos, para lograr la ejecuci\u00f3n remota de c\u00f3digo no autenticado en el servidor, lo que permiti\u00f3 al actor de amenazas usar el punto de apoyo para colocar el shell web Behinder.<\/p>\n “Detr\u00e1s<\/a> proporciona capacidades muy poderosas a los atacantes, incluidos webshells de solo memoria y soporte integrado para la interacci\u00f3n con Meterpreter y Cobalt Strike”, dijeron los investigadores. dijo<\/a>. “Al mismo tiempo, no permite la persistencia, lo que significa que un reinicio o reinicio del servicio lo eliminar\u00e1”.<\/p>\n Posteriormente, se dice que el shell web se emple\u00f3 como un conducto para implementar dos shells web adicionales en el disco, incluido Helic\u00f3ptero chino<\/a> y un shell de carga de archivos personalizado para filtrar archivos arbitrarios a un servidor remoto.<\/p>\n El desarrollo se produce menos de un a\u00f1o despu\u00e9s de que otra falla cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo en Atlassian Confluence (CVE-2021-26084, puntaje CVSS: 9.8) se armara activamente para instalar mineros de criptomonedas en servidores comprometidos.<\/p>\n “Al explotar este tipo de vulnerabilidad, los atacantes pueden obtener acceso directo a sistemas y redes altamente sensibles”, dijo Volexity. “Adem\u00e1s, estos sistemas a menudo pueden ser dif\u00edciles de investigar, ya que carecen de las capacidades adecuadas de monitoreo o registro”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n