AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Scoperto un bug critico di Atlassian che richiede un aggiornamento immediato

Atlassian emette un avviso urgente agli utenti di Confluence

Attacco in corso a Confluence: codice di exploit rilasciato pubblicamente. Tutte le versioni di Atlassian Data Center e Server sono colpite. Oltre 24.000 sistemi esposti, maggiormente negli Stati Uniti, Cina, Germania e Giappone. Correzione urgente consigliata.

This pill is also available in English language

Attualmente si sta registrando un aumento di attività di exploit della vulnerabilità di sicurezza in Confluence, identificata come CVE-2023-22518, da parte di numerosi network di cyberattaccanti.

Disponibile un codice di exploit in-the-wild del bug di Atlassian

Il codice di exploit Proof of Concept (PoC) per una vulnerabilità critica che Atlassian ha rivelato nella sua tecnologia Confluence Data Center e Server è ora disponibile pubblicamente, rendendo urgente per le organizzazioni che utilizzano la piattaforma di collaborazione di applicare immediatamente la correzione fornita dall'azienda.

Informazioni sulla vulnerabilità rese pubbliche

Il bug, identificato con il codice CVE-2023-22518, colpisce i clienti di tutte le versioni di Atlassian Data Center e Atlassian Server, ma non quelli che utilizzano le versioni cloud dell'azienda di queste tecnologie. La descrizione fornita da Atlassian identifica il bug come un problema che coinvolge una bassa complessità di attacco, nessuna interazione da parte dell'utente e una vulnerabilità che un attaccante sarebbe in grado di sfruttare con pochi o nessun privilegio speciale.

Un gran numero di sistemi esposti

Secondo un report di ShadowServer, si è riscontrato un aumento dell'attività di exploit con tentativi di caricare file e creare o ripristinare istanze di Confluence vulnerabili accessibili via Internet. Si stima una presenza di oltre 24.000 istanze esposte, anche se non necessariamente vulnerabili, di cui il maggior numero si trova negli Stati Uniti, seguiti da Cina, Germania e Giappone.

Follow us on Instagram for more pills like this

11/03/2023 22:28

Marco Verro

Complementary pills

Allarme sicurezza per Atlassian: l'escalation di un rischio criticoMessa in guardia sulle conseguenze di exploit su Atlassian: un'appello urgente a rafforzare le difese

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon