Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all’esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence.
La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di 8,3 su 10, che indica un grado di pericolo significativo.
Per sfruttare la vulnerabilità, un utente malintenzionato deve avere accesso alla rete al sistema vulnerabile e il diritto di aggiungere nuovi linguaggi macro. I ricercatori spiegano che l’attacco viene effettuato caricando un falso file JavaScript con codice dannoso tramite la funzione Configura codice macro > Aggiungi una nuova lingua.
Inoltre, esiste già un exploit PoC funzionante per la vulnerabilità, che la rende ancora più pericolosa.
I ricercatori consigliano vivamente agli utenti di aggiornare i propri sistemi alle versioni più recenti per prevenire possibili attacchi.
Atlassian Confluence è spesso preso di mira dai criminali informatici poiché la piattaforma è ampiamente utilizzata per la comunicazione aziendale, lo sviluppo di software e la gestione del flusso di lavoro.
Penetra in profondità negli ambienti di rete delle organizzazioni, il che rende le sue vulnerabilità particolarmente attraenti per gli aggressori.
