Ya hay parche para la vulnerabilidad crítica del software de colaboración de Atlassian

  • Vulnerabilidades

vulnerabilidad fallo alerta

El pasado jueves se hizo pública una vulnerabilidad de día cero en el software de colaboración empresarial Confluence, desarrollado por la firma australiana Atlassian. Este grave fallo ya tiene parche.

Los investigadores de Volexity descubrieron una vulnerabilidad crítica en Confluence, el popular software de trabajo en equipo de Atlassian. Sobre este fallo, cuyo código es CVE-2022-26134, informaron la propia compañía y agencias de seguridad, como la CISA estadounidense y el CCN-CERT, del Centro Criptológico Nacional.

Ahora ya tiene parche, por lo que los administradores de sistemas ya pueden actualizar.

En concreto, esta vulnerabilidad grave afecta a todas las versiones de soporte de Confluence Server y Data Center. De acuerdo con la información suministrada por Atlassian, la vulnerabilidad estaría siendo activamente explotada y permite la ejecución remota de código sin ser necesaria la autenticación previa.

Tanto la propia compañía como las agencias recomendaron, mientras no estuviese disponible la actualización, restringir el acceso a las instancias de Confluence Server y Data Center desde Internet y desactivarlas.