AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza per Atlassian: l'escalation di un rischio critico

Messa in guardia sulle conseguenze di exploit su Atlassian: un'appello urgente a rafforzare le difese

Attenzione: è stata scoperta una grave vulnerabilità (CVE-2023-22518) in Atlassian Confluence Server e Data Center con un rischio massimo. Si raccomanda un aggiornamento urgente per prevenire attacchi ransomware.

This pill is also available in English language

In seguito a una serie di attacchi ransomware mirati verso configurazioni non aggiornate di Atlassian Confluence Data Center e Server, si è assistito ad un innalzamento della valutazione del rischio associato alla vulnerabilità nota. Originariamente stimato con un punteggio del Common Vulnerability Scoring System (CVSS) di 9.1, questo valore è stato poi portato al massimo possibile di 10. Le istanze Cloud di Atlassian Confluence rimangono, al momento, non interessate da questa problematica.

Dettagli della vulnerabilità e severità

L'incidente di sicurezza, monitorato con l'identificativo CVE-2023-22518, è stato aggravato da un ampliamento nel metodo di attacco, così riportato dal recente comunicato di Atlassian. L'organo di ricerca Rapid7 ha inoltre rilasciato un report che segnala una recrudescenza degli attacchi, cominciati lo scorso weekend. Il software aziendalistico Atlassian è ampiamente diffuso per il suo impiego nello sviluppo e nella cooperazione in ambito software.

Implicazioni della falla di sicurezza

La vulnerabilità in questione permetterebbe a un attaccante non autenticato di eseguire un reset dell'istanza Confluence e di creare un account amministratore. Grazie a queste credenziali, il soggetto malintenzionato avrebbe la possibilità di eseguire tutte le operazioni amministrative tipiche di un amministratore dell'istanza Confluence. Ciò comporterebbe una violazione completa della riservatezza, integrità e disponibilità dei sistemi coinvolti.

Sintomi di attacco e raccomandazioni di sicurezza

L'entità degli impatti è al momento non quantificabile da Atlassian, che comunque segnala alcuni indizi di compromissione: perdita di accesso o delle credenziali di login, richieste sospette agli indirizzi /json/setup-restore* nei log di rete, installazione di plugin non riconosciuti - tra cui è stato segnalato il "web.shell.Plugin" - dati criptati o corrotti, inserimenti inaspettati nel gruppo degli amministratori di Confluence e creazione di nuovi account utente non autorizzati.

Follow us on Threads for more pills like this

11/07/2023 20:04

Marco Verro

Complementary pills

Scoperto un bug critico di Atlassian che richiede un aggiornamento immediatoAtlassian emette un avviso urgente agli utenti di Confluence

Last pills

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon

Data breach: Fortinet faces new hack, 440GB of stolen informationFortinet under attack: hackers breach security and make information public. discover the details and the consequences for the privacy of involved users

Shocking cyber espionage discoveries: nation-state threatsHow state-of-state cyberwarfare is changing the game in the tech industry: Details and analysis of recent attacks

A new era for Flipper Zero with firmware 1.0Discover the revolutionary features of Flipper Zero firmware 1.0: performance improvements, JavaScript, and enhanced connectivity