[Actualización 06/06/2022] 0day de ejecución remota de código en Confluence Server y en Data Center de Atlassian
INCIBE-2022-0780
Todas las versiones con soporte de los productos:
- Confluence Server,
- Confluence Data Center.
Atlassian Cloud no se ve afectada por esta vulnerabilidad. Si se accede al sitio de Confluence a través de un dominio atlassian.net, no es vulnerable.
- Se ha confirmado que las versiones posteriores a la 1.3.0 tambien están afectadas.
Volexity ha identificado esta vulnerabilidad 0day que podría permitir a un atacante, no autenticado, la ejecución remota de código.
Atlassian está trabajando para facilitar una actualización lo antes posible. Este aviso se actualizará cuando esté disponible.
Como medidas de mitigación, considerar restringir el acceso a las instancias de Confluence Server y Data Center desde Internet o desactivar las instancias de Confluence Server y Data Center. También puede reducir el riesgo la implementación de una regla WAF (Web Application Firewall) que bloquee las URL que contengan los caracteres ${.
- Actualizaciones disponibles: 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 y 7.18.1.
Consulte la sección de referencias para obtener los detalles del proceso de actualización de cada versión.
La vulnerabilidad, que está siendo explotada activamente, podría permitir a un atacante, no autenticado, la ejecución remota de código mediante inyección OGNL. Se ha asignado el identificador CVE-2022-26134 para esta vulnerabilidad.
