Atlassian lanza parche crítico para Confluence
Atlassian ha lanzado una advertencia urgente a los administradores de empresas para que actualicen rápidamente sus instalaciones locales de Confluence Data Center y Server a fin de solucionar una vulnerabilidad de seguridad crítica (CVE-2023-22518) que podría provocar una «pérdida significativa de datos si es explotada por un atacante no autenticado».
Impacto de CVE-2023-22518
La vulnerabilidad CVE-2023-22518 ha sido categorizada como una vulnerabilidad de autorización incorrecta, pero no se han compartido otros detalles por parte del fabricante de software australiano. Afecta a todas las versiones de Confluence Data Center y Server anteriores a las versiones 7.19.16, 8.3.4, 8.4.4, 8.5.3 y 8.6.1.
Acción Recomendada
Atlassian insta a los administradores a actualizar de inmediato las instancias de Confluence. Aquellos que no puedan aplicar el parche deben realizar copias de seguridad y desconectar temporalmente sus sistemas de Internet. Las instancias accesibles públicamente deben restringirse desde el acceso externo hasta que se aplique el parche.
Explotaciones Anteriores y Amenazas Continuas
Este parche crítico sigue a la reciente solución de Atlassian para CVE-2023-22515, una vulnerabilidad de control de acceso roto explotada por actores respaldados por el estado. Las vulnerabilidades de Confluence Data Center y Server son objeto de ataques con regularidad, lo que subraya la urgencia de aplicar actualizaciones de manera oportuna.
Última Actualización
El Director de Seguridad de la Información de Atlassian, Bala Sathiamurthy, enfatiza el mayor riesgo causado por la divulgación pública de información sobre vulnerabilidades. Si bien no se han reportado exploits activos, la acción inmediata es crucial para proteger las instancias de Confluence. Los usuarios que ya hayan aplicado el parche no requieren ninguna acción adicional.
Conclusión
Abordar rápidamente CVE-2023-22518 es fundamental para mitigar el riesgo de pérdida de datos y acceso no autorizado. La acción proactiva de Atlassian y su monitoreo continuo destacan la importancia de las actualizaciones oportunas para proteger los sistemas críticos.
Recuerda que estaremos publicando constantemente en nuestro blog más contenido sobre tecnología.
Puedes encontrarnos en Facebook y Linkedln para más contenido relacionado con seguridad en internet y muchos temas más.