AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Scoperto un bug critico di Atlassian che richiede un aggiornamento immediato

Atlassian emette un avviso urgente agli utenti di Confluence

Attacco in corso a Confluence: codice di exploit rilasciato pubblicamente. Tutte le versioni di Atlassian Data Center e Server sono colpite. Oltre 24.000 sistemi esposti, maggiormente negli Stati Uniti, Cina, Germania e Giappone. Correzione urgente consigliata.

This pill is also available in English language

Attualmente si sta registrando un aumento di attività di exploit della vulnerabilità di sicurezza in Confluence, identificata come CVE-2023-22518, da parte di numerosi network di cyberattaccanti.

Disponibile un codice di exploit in-the-wild del bug di Atlassian

Il codice di exploit Proof of Concept (PoC) per una vulnerabilità critica che Atlassian ha rivelato nella sua tecnologia Confluence Data Center e Server è ora disponibile pubblicamente, rendendo urgente per le organizzazioni che utilizzano la piattaforma di collaborazione di applicare immediatamente la correzione fornita dall'azienda.

Informazioni sulla vulnerabilità rese pubbliche

Il bug, identificato con il codice CVE-2023-22518, colpisce i clienti di tutte le versioni di Atlassian Data Center e Atlassian Server, ma non quelli che utilizzano le versioni cloud dell'azienda di queste tecnologie. La descrizione fornita da Atlassian identifica il bug come un problema che coinvolge una bassa complessità di attacco, nessuna interazione da parte dell'utente e una vulnerabilità che un attaccante sarebbe in grado di sfruttare con pochi o nessun privilegio speciale.

Un gran numero di sistemi esposti

Secondo un report di ShadowServer, si è riscontrato un aumento dell'attività di exploit con tentativi di caricare file e creare o ripristinare istanze di Confluence vulnerabili accessibili via Internet. Si stima una presenza di oltre 24.000 istanze esposte, anche se non necessariamente vulnerabili, di cui il maggior numero si trova negli Stati Uniti, seguiti da Cina, Germania e Giappone.

Follow us on Instagram for more pills like this

11/03/2023 22:28

Marco Verro

Complementary pills

Allarme sicurezza per Atlassian: l'escalation di un rischio criticoMessa in guardia sulle conseguenze di exploit su Atlassian: un'appello urgente a rafforzare le difese

Last pills

Serious vulnerability discovered in AMD CPUs: invisible malware riskCritical flaws put AMD CPUs at risk: how hackers can gain stealth, persistent access to your systems

Shocking discovery in the world of browsers: a backdoor that has been exploited for 18 yearsHackers able to access private networks via backdoors in major web browsers

AI Act: new rules that will change the future of technologyNew rules for artificial intelligence: how the AI Act will change the technological and industrial landscape in Europe. Discover the challenges, opportunities and importance of international cooper...

Digital chaos: global connection issues hit Azure and Microsoft 365Microsoft's cloud services in haywire: here's what's happening and how the company is responding