Scoperto un bug critico di Atlassian che richiede un aggiornamento immediato

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

Attualmente si sta registrando un aumento di attività di exploit della vulnerabilità di sicurezza in Confluence, identificata come CVE-2023-22518, da parte di numerosi network di cyberattaccanti.

Disponibile un codice di exploit in-the-wild del bug di Atlassian

Il codice di exploit Proof of Concept (PoC) per una vulnerabilità critica che Atlassian ha rivelato nella sua tecnologia Confluence Data Center e Server è ora disponibile pubblicamente, rendendo urgente per le organizzazioni che utilizzano la piattaforma di collaborazione di applicare immediatamente la correzione fornita dall'azienda.

Informazioni sulla vulnerabilità rese pubbliche

Il bug, identificato con il codice CVE-2023-22518, colpisce i clienti di tutte le versioni di Atlassian Data Center e Atlassian Server, ma non quelli che utilizzano le versioni cloud dell'azienda di queste tecnologie. La descrizione fornita da Atlassian identifica il bug come un problema che coinvolge una bassa complessità di attacco, nessuna interazione da parte dell'utente e una vulnerabilità che un attaccante sarebbe in grado di sfruttare con pochi o nessun privilegio speciale.

Un gran numero di sistemi esposti

Secondo un report di ShadowServer, si è riscontrato un aumento dell'attività di exploit con tentativi di caricare file e creare o ripristinare istanze di Confluence vulnerabili accessibili via Internet. Si stima una presenza di oltre 24.000 istanze esposte, anche se non necessariamente vulnerabili, di cui il maggior numero si trova negli Stati Uniti, seguiti da Cina, Germania e Giappone.