Parche ahora: errores críticos de Atlassian ponen en peligro las aplicaciones empresariales

Es hora de aplicar parches nuevamente: cuatro vulnerabilidades de seguridad críticas en el software Atlassian abren la puerta a la ejecución remota de código (RCE) y el posterior movimiento lateral dentro de entornos empresariales. Son solo los últimos errores que han surgido últimamente en las plataformas DevOps y de colaboración del fabricante de software, que tienden a ser el objetivo favorito de los ciberatacantes.

Las vulnerabilidades, para las cuales Atlassian publicó correcciones el martes, incluyen:

Los errores de Atlassian son una trampa para los ciberatacantes

Los últimos avisos llegan inmediatamente después de una serie de revelaciones de errores por parte de Atlassian, que se han relacionado con la explotación tanto de día cero como posterior al parche.

El software Atlassian es un objetivo popular para los actores de amenazas, especialmente Confluence, que es un popular wiki corporativo basado en la web que se utiliza para la colaboración en entornos de servidores híbridos y de nube. Permite conexiones con un solo clic a una variedad de bases de datos diferentes, lo que hace que su utilidad para los atacantes sea incomparable. Más de 60,000 clientes utilizan Confluence, incluidos LinkedIn, la NASA y el New York Times.

Si el pasado es un prólogo, los administradores deben corregir los errores más recientes de inmediato. En octubre, por ejemplo, la compañía de software implementó correcciones de seguridad para un error RCE de gravedad máxima (CVSS 10) en Confluence Data Center and Server (CVE-2023-22515), que había sido explotado antes de la aplicación del parche por un Amenaza persistente avanzada (APT) patrocinada por China rastreada como Storm-0062. Después de la divulgación, también surgió rápidamente una serie de exploits de prueba de concepto, allanando el camino para intentos de explotación masiva.

Poco después, en noviembre, apareció otro error de RCE en el centro de datos y el servidor de Confluence que había sido explotado como un día cero en la naturaleza, originalmente listado con una puntuación CVSS de 9.1. Sin embargo, hubo un exceso de ransomware activo y otros ciberataques después de que se lanzaron los parches. impulsó a Atlassian a aumentar la puntuación de gravedad a 10.

Ese mismo mes, Atlassian reveló que el Bamboo integración continua (CI) y entrega continua (CD) El servidor para el desarrollo de software, así como el centro de datos y el servidor de Confluence, eran vulnerables a otro problema de gravedad máxima, esta vez en el sitio de la Apache Software Foundation (ASF). Agente de mensajes ActiveMQ (CVE-2023-46604, CVSS 10). El error, que fue convertido en arma como Error de "día n", también recibió rápidamente un código de explotación PoC, lo que permite a un atacante remoto ejecutar comandos arbitrarios en los sistemas afectados. Atlassian ha publicado correcciones para ambas plataformas.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/application-security/patch-now-critical-atlassian-bugs-endanger-enterprise-apps