PT-2022-9717 · Atlassian · Confluence
Publicado
2022-06-09
·
Atualizado
2022-06-09
·
CVE-2021-26134
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Atlassian Confluence anteriores à versão corrigida
Descrição
A vulnerabilidade permite que invasores não autorizados criem novas contas de administrador, executem comandos e, por fim, obtenham controle remoto do servidor. Pesquisadores descobriram várias redes de bots, incluindo Kinsing, Hezb e Dark.IoT, que estão usando exploits para atacar servidores Linux com o Atlassian Confluence Server e Data Center sem patch. Essas redes de bots estão implementando backdoors e mineradores de criptomoedas em servidores comprometidos. Espera-se que a exploração dessa vulnerabilidade aumente, já que exploits relacionados ao Confluence são populares entre os hackers.
Recomendações
Para versões do Atlassian Confluence anteriores à versão corrigida, atualize para a versão corrigida o mais rápido possível.
Como solução alternativa temporária, considere atualizar os arquivos JAR no servidor Confluence de acordo com as instruções fornecidas.
Restrinja o acesso ao servidor Confluence para minimizar o risco de exploração até que a vulnerabilidade seja resolvida.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Confluence