Atlassian Confluence RCE – Giugno 2022

Pubblicato da frtg il

  • identificata una vulnerabilità di tipo zero-day che permette l’esecuzione di codice remoto su sistemi Atlassian Confluence, attualmente non è disponibile alcuna Patch di sicurezza;
     
  • la vulnerabilità permette ad un malintenzionato di eseguire codice remoto senza la necessità di autenticazione;
     
  • sono stati osservati alcuni attacchi informatici nei confronti di alcuni Server, la vulnerabilità è già sfruttata attivamente da Cyber-criminali;
     
  • durante l’attacco i criminali hanno effettuato l’upload di Web Shell nel sistema (China Chopper), cosi facendo i criminali hanno ottenuto accesso al sistema con la possibilità di eseguire comandi con privilegi massimi;
Atlassian Confluence RCE

Intervento consigliato:

  • in mancanza di patch di sicurezza si consiglia di limitare gli accessi di rete al sistema vulnerabile ai soli indirizzi IP aziendali ed autorizzati all’accesso;
  • si consiglia l’applicazione di Patch di sicurezza o eventuali mitigazioni consigliate dal produttore appena disponibili;

Per maggiori informazioni si consiglia di visionare il bollettino tecnico di sicurezza del produttore al link:  Confluence Security Advisory 2022-06-02 | Confluence Data Center and Server 7.18 | Atlassian Documentation