Atlassian lanz\u00f3 el viernes correcciones para abordar una falla de seguridad cr\u00edtica que afecta a sus productos Confluence Server y Data Center que han sido explotados activamente por actores de amenazas para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n
rastreado como CVE-2022-26134<\/strong><\/a>el problema es similar a CVE-2021-26084<\/strong> \u2013 otra falla de seguridad que la compa\u00f1\u00eda de software australiana corrigi\u00f3 en agosto de 2021.<\/p>\n Ambos se relacionan con un caso de Object-Graph Navigation Language (OGNL<\/a>) inyecci\u00f3n que podr\u00eda explotarse para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario en una instancia de Confluence Server o Data Center.<\/p>\n La deficiencia reci\u00e9n descubierta afecta a todas las versiones compatibles de Confluence Server y Data Center, y todas las versiones posteriores a la 1.3.0 tambi\u00e9n se ven afectadas. Se ha resuelto en las siguientes versiones:<\/p>\n Seg\u00fan las estad\u00edsticas de la plataforma de descubrimiento de activos de Internet censo<\/a>hay alrededor de 9325 servicios en 8347 hosts distintos que ejecutan una versi\u00f3n vulnerable de Atlassian Confluence, con la mayor\u00eda de los casos<\/a> ubicadas en EE. UU., China, Alemania, Rusia y Francia.<\/p>\n La evidencia de la explotaci\u00f3n activa de la falla, probablemente por parte de atacantes de origen chino, sali\u00f3 a la luz despu\u00e9s de que la firma de seguridad cibern\u00e9tica Volexity descubriera la falla durante el fin de semana del D\u00eda de los Ca\u00eddos en los EE. UU. durante una investigaci\u00f3n de respuesta a incidentes.<\/p>\n “Las industrias\/verticales objetivo est\u00e1n bastante extendidas”, Steven Adair, fundador y presidente de Volexity, dijo<\/a> en una serie de tuits. “Esta es una batalla campal en la que la explotaci\u00f3n parece coordinada”.<\/p>\n “Est\u00e1 claro que m\u00faltiples grupos de amenazas y actores individuales tienen el exploit y lo han estado usando de diferentes maneras. Algunos son bastante descuidados y otros son un poco m\u00e1s sigilosos”.<\/p>\n La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), adem\u00e1s agregando<\/a> el error de d\u00eda cero a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>tambi\u00e9n inst\u00f3 a las agencias federales a bloquear de inmediato todo el tr\u00e1fico de Internet hacia y desde los productos afectados y aplicar los parches o eliminar las instancias antes del 6 de junio de 2022 a las 5 p. m. ET.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Fronton-botnet-ruso-de-IoT-disenado-para-ejecutar-campanas-de.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n