Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 6 Dicembre 2023 08:47
E’ stata recentemente rilevato un bug di sicurezza su Atlassian Confluence Data Center e Server monitorato con il CVE-2023-22522, valutato con un CVSSv3 pari a 9.0 (Critical). La vulnerabilità ancora non è stata valutata dal National Institute of Standards and Technology degli Stati Uniti D’America.
Questa vulnerabilità consente a un utente malintenzionato autenticato, incluso un utente con accesso anonimo, di inserire input utente non sicuri in una pagina Confluence. Utilizzando questo approccio, è possibile ottenere una Remote Code Execution (RCE) su un’istanza interessata.
Le versioni Confluence Data Center e Server elencate di seguito sono a rischio e richiedono attenzione immediata riporta Atlassian che valuta il livello di gravità di questa vulnerabilità come critico.
| Product | Affected Versions |
|---|---|
| Confluence Data Center and Server | 4.x.x, 5.x.x, 6.x.x, 7.x.x, 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.0, 8.4.1, 8.4.2, 8.4.3, 8.4.4, 8.5.0, 8.5.1, 8.5.2, 8.5.3 |
| Confluence Data Center | 8.6.0 e 8.6.1 |
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questa vulnerabilità RCE (Remote Code Execution) interessa tutte le versioni, inclusa e successiva alla 4.0.0, di Confluence Data Center e Server. Atlassian consiglia di eseguire l’aggiornamento alla versione più recente o a una versione LTS fissa.
Viene consigliato anche di applicare a ciascuna delle installazioni la versione più recente o a una delle versioni corrette elencate di seguito.
| roduct | Fixed Versions |
|---|---|
| Confluence Data Center and Server | 7.19.17 (LTS) 8.4.5 8.5.4 (LTS) |
| Confluence Data Center | 8.6.2 or later (Data Center Only) 8.7.1 or later (Data Center Only) |
Al momento non esiste alcuna mitigazione, se non applicare le patch di sicurezza rilasciate dal produttore che inoltre consiglia di:
RedazioneGhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
