A empresa de software Atlassian alerta sobre duas vulnerabilidades críticas no Confluence Data Center e Server que podem permitir a execução remota de código. O impacto de ambas as vulnerabilidades (CVE-2024-50379 e CVE-2024-56337) foi classificado como 9,8 na escala CVSS, que vai de 1 a 10. Atualizações de segurança foram publicadas para resolver os problemas.
Leia também
Vulnerabilidade crítica em servidores Atlassian Confluence
Ferramenta Microsoft detecta vulnerabilidade do Exchange Server
Confluence é uma plataforma wiki desenvolvida pela Atlassian que permite que equipes de todas as organizações colaborem. É possível hospedar o Confluence na nuvem, mas também em seus próprios servidores ou em um data center. As duas vulnerabilidades “Time-of-check Time-of-use (TOCTOU) Race Condition” agora corrigidas existem no software de servidor web Apache Tomcat que o Confluence usa.
Em dezembro passado, a Apache Foundation, responsável pelo desenvolvimento do Tomcat, já lançou atualizações que agora também foram incorporadas ao Confluence. Vulnerabilidades no Confluence são frequentemente alvos de ataques . Uma lista de vulnerabilidades ativamente atacadas pela agência cibernética dos EUA CISA inclui nove vulnerabilidades do Confluence .
