{"id":293081,"date":"2022-07-30T04:49:47","date_gmt":"2022-07-30T04:49:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-un-error-de-credencial-codificada-de-atlassian-confluence-explotado-en-ataques\/"},"modified":"2022-07-30T04:49:48","modified_gmt":"2022-07-30T04:49:48","slug":"cisa-advierte-sobre-un-error-de-credencial-codificada-de-atlassian-confluence-explotado-en-ataques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-un-error-de-credencial-codificada-de-atlassian-confluence-explotado-en-ataques\/","title":{"rendered":"CISA advierte sobre un error de credencial codificada de Atlassian Confluence explotado en ataques"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes adicional<\/a> la falla de seguridad de Atlassian recientemente revelada en su cat\u00e1logo de vulnerabilidades explotadas conocidas, seg\u00fan la evidencia de explotaci\u00f3n activa.<\/p>\n

La vulnerabilidad, rastreada como CVE-2022-26138, se refiere al uso de credenciales codificadas cuando la aplicaci\u00f3n Questions For Confluence est\u00e1 habilitada en instancias de Confluence Server y Data Center.<\/p>\n

\"La<\/a><\/div>\n

“Un atacante remoto no autenticado puede usar estas credenciales para iniciar sesi\u00f3n en Confluence y acceder a todo el contenido accesible para los usuarios en el grupo de usuarios de confluence”, CISA notas<\/a> en su aviso.<\/p>\n

\"Confluencia<\/div>\n

Seg\u00fan las restricciones de la p\u00e1gina y la informaci\u00f3n que una empresa tiene en Confluence, la explotaci\u00f3n exitosa de la deficiencia podr\u00eda conducir a la divulgaci\u00f3n de informaci\u00f3n confidencial.<\/p>\n

Aunque la compa\u00f1\u00eda de software Atlassian abord\u00f3 el error la semana pasada en las versiones 2.7.38 y 3.0.5, desde entonces ha estado bajo explotaci\u00f3n activa, seg\u00fan revel\u00f3 esta semana la firma de ciberseguridad Rapid7.<\/p>\n

\"La<\/a><\/div>\n

“Los esfuerzos de explotaci\u00f3n en este momento no parecen estar muy generalizados, aunque esperamos que eso cambie”, dijo a The Hacker News Erick Galinkin, investigador principal de IA en Rapid7.<\/p>\n

“La buena noticia es que la vulnerabilidad est\u00e1 en la aplicaci\u00f3n Questions for Confluence y no<\/em> en Confluence, lo que reduce significativamente la superficie de ataque”.<\/p>\n

Con la falla ahora agregada al cat\u00e1logo, el Poder Ejecutivo Civil Federal (FCEB) en los EE. UU. tiene la obligaci\u00f3n de aplicar parches antes del 19 de agosto de 2022 para reducir su exposici\u00f3n a los ataques cibern\u00e9ticos.<\/p>\n

“En este punto, la vulnerabilidad ha sido p\u00fablica durante un per\u00edodo de tiempo relativamente corto”, se\u00f1al\u00f3 Galinkin. “Junto con la ausencia de actividad significativa posterior a la explotaci\u00f3n, todav\u00eda no tenemos ning\u00fan actor de amenazas atribuido a los ataques”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes adicional la falla de<\/p>\n","protected":false},"author":1,"featured_media":293082,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,2346,4661,54410,5275,95181,4664,73290,95180,5369,7881,4662,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,131,4660],"class_list":["post-293081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques","tag-ataques-ciberneticos","tag-atlassian","tag-cisa","tag-codificada","tag-como-hackear","tag-confluence","tag-credencial","tag-error","tag-explotado","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/293081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=293081"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/293081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/293082"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=293081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=293081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=293081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}