Atlassian ha publicado correcciones para contener una falla cr\u00edtica de d\u00eda cero explotada activamente que afecta las instancias de servidor y centro de datos de Confluence de acceso p\u00fablico.<\/p>\n
La vulnerabilidad, rastreada como CVE-2023-22515<\/strong>es explotable de forma remota y permite a atacantes externos crear cuentas de administrador de Confluence no autorizadas y acceder a los servidores de Confluence.<\/p>\n No afecta las versiones de Confluence anteriores a 8.0.0. Los sitios de Confluence a los que se accede a trav\u00e9s de un dominio atlassian.net tampoco son vulnerables a este problema.<\/p>\n El proveedor de servicios de software empresarial dicho<\/a> “Un pu\u00f1ado de clientes” le informaron del problema. Se ha solucionado en las siguientes versiones de Confluence Data Center y Server:<\/p>\n La empresa, sin embargo, no revel\u00f3 m\u00e1s detalles sobre la naturaleza y escala de la explotaci\u00f3n, ni la causa fundamental de la vulnerabilidad.<\/p>\n Se recomienda a los clientes que no puedan aplicar las actualizaciones que restrinjan el acceso a la red externa a las instancias afectadas.<\/p>\n “Adem\u00e1s, puede mitigar los vectores de ataque conocidos para esta vulnerabilidad bloqueando el acceso a los puntos finales \/setup\/* en las instancias de Confluence”, dijo Atlassian. “Esto es posible en la capa de red o realizando los siguientes cambios en los archivos de configuraci\u00f3n de Confluence”.<\/p>\n La empresa tambi\u00e9n ha proporcion\u00f3<\/a> los siguientes indicadores de compromiso (IoC) para determinar si una instancia local ha sido potencialmente vulnerada:<\/p>\n “Si se determina que su instancia de Confluence Server\/DC ha sido comprometida, nuestro consejo es apagar y desconectar inmediatamente el servidor de la red\/Internet”, dijo Atlassian.<\/p>\n “Adem\u00e1s, es posible que desee cerrar inmediatamente cualquier otro sistema que potencialmente comparta una base de usuarios o tenga combinaciones comunes de nombre de usuario y contrase\u00f1a con el sistema comprometido”.<\/p>\n “Es inusual, aunque no sin precedentes, que una vulnerabilidad de escalada de privilegios tenga una clasificaci\u00f3n de gravedad cr\u00edtica”, Caitlin Condon de Rapid7. dicho<\/a>y agreg\u00f3 que la falla “generalmente es m\u00e1s consistente con una omisi\u00f3n de autenticaci\u00f3n o una cadena de ejecuci\u00f3n remota de c\u00f3digo que con un problema de escalada de privilegios en s\u00ed”.<\/p>\n Dado que las fallas en las instancias de Atlassian Confluence fueron ampliamente explotadas por actores de amenazas en el pasado, se recomienda que los clientes actualicen a una versi\u00f3n reparada de inmediato o implementen las mitigaciones adecuadas.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Confluencia-de-Atlassian-afectada-por-un-nuevo-dia-cero-activamente.jpg\")
<\/a><\/center><\/div>\n\n
\n
<\/a><\/center><\/div>\n