Scoperto un bug critico di Atlassian che richiede un aggiornamento immediato
Atlassian emette un avviso urgente agli utenti di Confluence
Attacco in corso a Confluence: codice di exploit rilasciato pubblicamente. Tutte le versioni di Atlassian Data Center e Server sono colpite. Oltre 24.000 sistemi esposti, maggiormente negli Stati Uniti, Cina, Germania e Giappone. Correzione urgente consigliata.
Attualmente si sta registrando un aumento di attività di exploit della vulnerabilità di sicurezza in Confluence, identificata come CVE-2023-22518, da parte di numerosi network di cyberattaccanti.
Disponibile un codice di exploit in-the-wild del bug di Atlassian
Il codice di exploit Proof of Concept (PoC) per una vulnerabilità critica che Atlassian ha rivelato nella sua tecnologia Confluence Data Center e Server è ora disponibile pubblicamente, rendendo urgente per le organizzazioni che utilizzano la piattaforma di collaborazione di applicare immediatamente la correzione fornita dall'azienda.
Informazioni sulla vulnerabilità rese pubbliche
Il bug, identificato con il codice CVE-2023-22518, colpisce i clienti di tutte le versioni di Atlassian Data Center e Atlassian Server, ma non quelli che utilizzano le versioni cloud dell'azienda di queste tecnologie. La descrizione fornita da Atlassian identifica il bug come un problema che coinvolge una bassa complessità di attacco, nessuna interazione da parte dell'utente e una vulnerabilità che un attaccante sarebbe in grado di sfruttare con pochi o nessun privilegio speciale.
Un gran numero di sistemi esposti
Secondo un report di ShadowServer, si è riscontrato un aumento dell'attività di exploit con tentativi di caricare file e creare o ripristinare istanze di Confluence vulnerabili accessibili via Internet. Si stima una presenza di oltre 24.000 istanze esposte, anche se non necessariamente vulnerabili, di cui il maggior numero si trova negli Stati Uniti, seguiti da Cina, Germania e Giappone.
Follow us on Instagram for more pills like this11/03/2023 22:28
Marco Verro