Summarize this content to 600 words
Noticia | 06-03-2022 | 15:49La empresa de software Atlassian emitió un aviso el 2 de junio sobre una vulnerabilidad crítica previamente desconocida (CVE-2022-26134), el llamado día cero. La vulnerabilidad afecta a todas las versiones compatibles de Servidor Atlassian Confluence y centro de datos Confluence. Según Atlassian, esto no concierne a Atlassian Cloud. NCSC-NL publicó un aviso, calificando la vulnerabilidad como Alta/Alta. Actualmente no hay ningún parche disponible.
La vulnerabilidad permite a un actor no autenticado ejecutar código de forma remota y acceder a información confidencial dentro del alcance del sistema. Es probable que todas las versiones sean vulnerables, aunque Atlassian aún necesita identificar la primera versión afectada. El código de prueba de concepto no está disponible públicamente.
La vulnerabilidad es fácilmente explotable según Volexity, la empresa de seguridad detrás del descubrimiento. Limitado explotación también ha sido confirmado por volexidad.Medidas de mitigación
Atlassian está trabajando para que los parches estén disponibles dentro de las 24 horas para las versiones compatibles (EOD 3 de junio PDT). NCSC-NL recomienda implementar estas actualizaciones inmediatamente después de su disponibilidad. Mientras tanto, Atlassian ha recomendado otras medidas de mitigación para limitar el riesgo general. Atlassian recomienda restringir el acceso a las instancias de Confluence Server y Data Center desde Internet o deshabilitar las instancias de Confluence Server y Data Center por completo hasta que haya un parche disponible. Si esto no es posible, se podría implementar una regla de firewall de aplicaciones web (WAF) para bloquear las URL que contengan ${, lo que potencialmente puede reducir el riesgo. También es recomendable la monitorización de la red. Volexity ha compartido las reglas del COI y YARA.
NCSC-NL aconseja seguir estas medidas de mitigación en la medida de lo posible. Las organizaciones deberán hacer su propia evaluación del impacto que esto puede tener en sus procesos operativos. NCSC-NL continuará monitoreando la situación y publicará más información relevante en este sitio web.
Source link