La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes adicional<\/a> una falla cr\u00edtica recientemente revelada que afecta el servidor Bitbucket y el centro de datos de Atlassian a las vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n El problema, rastreado como CVE-2022-36804, se relaciona con una vulnerabilidad de inyecci\u00f3n de comandos que podr\u00eda permitir a los actores maliciosos obtener la ejecuci\u00f3n de c\u00f3digo arbitrario en instalaciones susceptibles mediante el env\u00edo de una solicitud HTTP especialmente dise\u00f1ada.<\/p>\n Sin embargo, la explotaci\u00f3n exitosa depende del requisito previo de que el atacante ya tenga acceso a un repositorio p\u00fablico o posea permisos de lectura para un repositorio privado de Bitbucket.<\/p>\n “Todas las versiones de Bitbucket Server y Datacenter lanzadas despu\u00e9s de la 6.10.17, incluida la 7.0.0 y posteriores, se ven afectadas, lo que significa que todas las instancias que ejecutan cualquier versi\u00f3n entre 7.0.0 y 8.3.0 inclusive se ven afectadas por esta vulnerabilidad”, Atlassian se\u00f1alado<\/a> en un aviso de finales de agosto de 2022.<\/p>\n CISA no proporcion\u00f3 m\u00e1s detalles sobre c\u00f3mo se explota la falla y qu\u00e9 tan extendidos son los esfuerzos de explotaci\u00f3n, pero GreyNoise dijo<\/a> detect\u00f3 evidencia de vida silvestre el 20 y 23 de septiembre.<\/p>\n Como contramedidas, todas las agencias de la Rama Ejecutiva Civil Federal (FCEB) deben remediar las vulnerabilidades antes del 21 de octubre de 2022 para proteger las redes contra amenazas activas.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n