0
0
EUA O Comando Cibernético alertou as empresas que usam o Atlassian Confluence de que a “exploração em massa” de uma vulnerabilidade recentemente divulgada “está em andamento e deve acelerar”.
Confluence é uma plataforma de colaboração usada para criar bases de conhecimento internas, gerenciar projetos e unificar outras ferramentas. Existem três versões da plataforma: a Confluence Cloud gerenciada pela Atlassian, o Confluence Server autogerenciado e o Confluence Data Center auto-hospedado.
A Atlassian divulgou uma vulnerabilidade (CVE-2021-26084) em 25 de agosto que “permitiria que um usuário não autenticado executasse código arbitrário em uma instância do Confluence Server ou Data Center”. (Diz-se que a Confluence Cloud não foi afetada pela falha de segurança.)
O site da Confluence afirma que mais de 60.000 empresas usam a plataforma. Atlassian não parece oferecer um detalhamento de quantos desses clientes usam uma versão específica da ferramenta, no entanto, o que dificulta a estimativa do alcance dessa vulnerabilidade.
EUA O Cyber Command emitiu o seguinte aviso em setembro.
Atlassian seguiu com uma atualização no aviso de segurança do CVE-2021-26084 que alertou os usuários do Confluence de que a vulnerabilidade estava sendo ativamente explorada. Os EUA A Agência de Segurança Cibernética e de Infraestrutura (CISA) também divulgou um aviso relacionado à vulnerabilidade.
“Um invasor remoto poderia explorar essa vulnerabilidade para assumir o controle de um sistema afetado”, disse a agência em um aviso de 3 de setembro. “O CISA insta usuários e administradores a revisar o Atlassian Security Advisory 25-08-2021 e aplicar imediatamente as atualizações necessárias.”
O aviso de segurança da Atlassian fornece uma lista detalhada das versões afetadas do Confluence, bem como uma mitigação temporária do problema que pode ser usado se os patches não puderem ser instalados imediatamente.
FONTE: PCMAG