- identificata una vulnerabilità di tipo zero-day che permette l’esecuzione di codice remoto su sistemi Atlassian Confluence, attualmente non è disponibile alcuna Patch di sicurezza;
- la vulnerabilità permette ad un malintenzionato di eseguire codice remoto senza la necessità di autenticazione;
- sono stati osservati alcuni attacchi informatici nei confronti di alcuni Server, la vulnerabilità è già sfruttata attivamente da Cyber-criminali;
- durante l’attacco i criminali hanno effettuato l’upload di Web Shell nel sistema (China Chopper), cosi facendo i criminali hanno ottenuto accesso al sistema con la possibilità di eseguire comandi con privilegi massimi;
Intervento consigliato:
- in mancanza di patch di sicurezza si consiglia di limitare gli accessi di rete al sistema vulnerabile ai soli indirizzi IP aziendali ed autorizzati all’accesso;
- si consiglia l’applicazione di Patch di sicurezza o eventuali mitigazioni consigliate dal produttore appena disponibili;
Per maggiori informazioni si consiglia di visionare il bollettino tecnico di sicurezza del produttore al link: Confluence Security Advisory 2022-06-02 | Confluence Data Center and Server 7.18 | Atlassian Documentation
