• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada

La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada

1 agosto, 2022 Por albesplab Deja un comentario

La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de gravedad crítica.

Atlassian
Atlassian Logo

Advirtieron que «un atacante remoto, no autenticado, con conocimiento de la contraseña codificada,podrían explotar esto para iniciar sesión en Confluence y acceder a cualquier página a la que el grupo confluence-users tenga acceso».

Días después de que lanzaran los parches, la compañía actualizó su aviso para advertir que se habían hecho pública la contraseña codificada, instando a las organizaciones que actualicen lo antes posible.

«Este problema es probable que sea explotado ahora que la contraseña codificada es conocida públicamente. Esta vulnerabilidad debe ser remediada en los sistemas afectados inmediatamente», dijo Atlassian.

La explotación de la vulnerabilidad ya está en marcha y parece que se observaron algunos intentos de ataque, incluso antes de que Atlassian emitiera la advertencia. Cabe destacar que el fallo solo existe cuando la aplicación ‘Questions for Confluence’ está activada.

Las versiones parcheadas de la aplicación también eliminan la cuenta de usuario ‘disabledsystemuser’ si se creó previamente. Sin embargo, si se elimina la aplicación ‘Questions for Confluence’ sin actualizar, no se elimina la cuenta y los usuarios tienen que eliminar o desactivar la cuenta manualmente.

El fallo afecta a las versiones 2.7.34, 2.7.35 y 3.0.2 de ‘Questions for Confluence‘ y se ha resuelto con el lanzamiento de las versiones 2.7.38 (compatible con Confluence 6.13.18 hasta 7.16.2) y 3.0.5 (compatible con Confluence 7.16.3 y posteriores).

‘Questions for Confluence’ tiene más de 8.000 instalaciones, según el sitio web de Atlassian.

Mas información:
Latest Critical Atlassian Confluence Vulnerability Under Active Exploitation

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking con buscadores

Machine Learning aplicado a Ciberseguridad

Relatos para hackear el tiempo

Publicado en: Vulnerabilidades Etiquetado como: ataque, cve, vulnerabilidad

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Cisco afectada por ransomware Yanluowang
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...