Una semana despu\u00e9s de que Atlassian lanzara parches para contener una falla cr\u00edtica en su aplicaci\u00f3n Questions For Confluence para Confluence Server y Confluence Data Center, la deficiencia ahora se ha explotado activamente en la naturaleza.<\/p>\n
El error en cuesti\u00f3n es CVE-2022-26138, que se refiere al uso de una contrase\u00f1a codificada en la aplicaci\u00f3n que podr\u00eda ser aprovechada por un atacante remoto no autenticado para obtener acceso sin restricciones a todas las p\u00e1ginas de Confluence.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\nLa explotaci\u00f3n en el mundo real sigue al lanzamiento de las credenciales codificadas en Twitter, lo que llev\u00f3 a la compa\u00f1\u00eda de software australiana a priorizar los parches para mitigar las amenazas potenciales que apuntan a la falla.<\/p>\n
“Como era de esperar, no tom\u00f3 mucho tiempo […] para observar la explotaci\u00f3n una vez que se publicaron las credenciales codificadas, dado el alto valor de Confluence para los atacantes que a menudo aprovechan las vulnerabilidades de Confluence para ejecutar ataques de ransomware”, dijo Glenn Thorpe, investigador de seguridad de Rapid7. dijo<\/a>.<\/p>\n Vale la pena se\u00f1alar que el error solo existe cuando la aplicaci\u00f3n Preguntas para la Confluencia est\u00e1 habilitada. Dicho esto, la desinstalaci\u00f3n de la aplicaci\u00f3n Questions for Confluence no soluciona la falla, ya que la cuenta creada no se elimina autom\u00e1ticamente despu\u00e9s de desinstalar la aplicaci\u00f3n.<\/p>\n Se recomienda a los usuarios del producto afectado que actualicen sus instancias locales a las \u00faltimas versiones (2.7.38 y 3.0.5) lo antes posible, o que tomen medidas para deshabilitar\/eliminar la cuenta.<\/p>\n El desarrollo tambi\u00e9n llega como Palo Alto Networks, en su Informe de respuesta a incidentes de la Unidad 42 de 2022<\/a>descubri\u00f3 que los actores de amenazas est\u00e1n buscando puntos finales vulnerables dentro de los 15 minutos posteriores a la divulgaci\u00f3n p\u00fablica de una nueva falla de seguridad.<\/p>\n <\/p>\n<\/div>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659072529_493_Ultima-vulnerabilidad-critica-de-Atlassian-Confluence-bajo-explotacion-activa.jpg\" "\\"Vulnerabilidad")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n