Falha com CVSS 8.3 no Confluence Data Center and Server

Paulo Brito
04/06/2024

A equipe de pesquisa da SonicWall descobriu uma vulnerabilidade de execução remota de código no Atlassian Confluence Data Center and Server. A vulnerabilidade é identificada como CVE-2024-21683 e tem uma pontuação CVSS de 8,3, o que indica um grau significativo de perigo.

Veja isso
Atlassian repara bugs de execução remota de código
SonicWall compra startup de zero trust Banyan Security

Para explorar a vulnerabilidade, um invasor deve ter acesso à rede do sistema vulnerável e os direitos para adicionar novas linguagens de macro. Os pesquisadores explicam que o ataque é realizado carregando um arquivo JavaScript falso com código malicioso por meio da função Configurar macro de código > Adicionar um novo idioma.

Além disso, já existe uma exploração PoC funcional para a vulnerabilidade, o que a torna ainda mais perigosa. Os pesquisadores recomendam fortemente que os usuários atualizem seus sistemas para as versões mais recentes para evitar possíveis ataques.

O Atlassian Confluence é frequentemente alvo de cibercriminosos, pois a plataforma é amplamente utilizada para comunicação corporativa, desenvolvimento de software e gerenciamento de fluxo de trabalho. Ele alcança muitos ambientes de rede das organizações, o que torna suas vulnerabilidades especialmente atraentes para os invasores.

Compartilhar: