Inicio / Content / Boletín de INCIBE-CERT del 06-06-2022

Boletín de INCIBE-CERT del 06-06-2022

[Actualización 06/06/2022] 0day de ejecución remota de código en Confluence Server y en Data Center de Atlassian

Fecha de publicación: 
03/06/2022
Identificador: 
INCIBE-2022-0780
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones con soporte de los productos:

  • Confluence Server,
  • Confluence Data Center.

Atlassian Cloud no se ve afectada por esta vulnerabilidad. Si se accede al sitio de Confluence a través de un dominio atlassian.net, no es vulnerable.

Descripción: 

Volexity ha identificado esta vulnerabilidad 0day que podría permitir a un atacante, no autenticado, la ejecución remota de código.

Solución: 

Atlassian está trabajando para facilitar una actualización lo antes posible. Este aviso se actualizará cuando esté disponible.

Como medidas de mitigación, considerar restringir el acceso a las instancias de Confluence Server y Data Center desde Internet o desactivar las instancias de Confluence Server y Data Center. También puede reducir el riesgo la implementación de una regla WAF (Web Application Firewall) que bloquee las URL que contengan los caracteres ${.

Detalle: 

La vulnerabilidad, que está siendo explotada activamente, podría permitir a un atacante, no autenticado, la ejecución remota de código mediante inyección OGNL. Se ha asignado el identificador CVE-2022-26134 para esta vulnerabilidad.

Encuesta valoración