De acordo com a organização sem fins lucrativos Shadowserver, mais de 600 endereços IP estão tentando explorar a vulnerabilidade CVE-2023-22527, uma falha crítica em versões desatualizadas do Atlassian Confluence Data Center e Server. Atualizações de software são altamente recomendadas, pois essa vulnerabilidade permite que usuários não autorizados executem código remoto.
A Shadowserver, que monitora incidentes relacionados à segurança, relatou mais de 39.000 tentativas de exploração do CVE-2023-22527 desde 19 de janeiro. A GreyNoise, outra empresa de segurança, também relatou casos de tentativas de exploração dessa vulnerabilidade. Vale ressaltar que mais de 11.000 instâncias do Atlassian Confluence permanecem expostas a esses ataques.
A Atlassian não relatou nenhuma exploração ativa da vulnerabilidade no software Confluence Server. Um representante da empresa aconselhou os clientes a atualizarem para a versão corrigida mais recente. No entanto, especialistas em segurança recomendam que organizações com sistemas vulneráveis assumam uma violação de segurança e tomem as precauções apropriadas.
Essa última vulnerabilidade, rotulada como CVE-2023-22527, é mais uma de uma série de falhas críticas no software da Atlassian. O desenvolvedor australiano foi afetado por outras quatro vulnerabilidades semelhantes nos últimos meses, todas classificadas como críticas pela Atlassian. No entanto, as notificações de aviso enviadas aos clientes não foram eficazes, pois os links incluídos no e-mail não estavam ativos no momento do envio.
A Atlassian também está preocupada com essa tendência, uma vez que o suporte para seus produtos de servidor será encerrado em 15 de fevereiro, obrigando os clientes a escolher produtos mais caros ou migrar para a nuvem. Apesar da falta de suporte, 40% dos clientes parceiros da Atlassian planejam continuar usando os produtos sem suporte.
A conclusão é que as organizações devem tratar esse incidente como uma violação de segurança e tomar todas as precauções possíveis, como atualizações de software e monitoramento do sistema, para prevenir efetivamente ataques.
FAQ:
1. Quais vulnerabilidades afetam o software Atlassian Confluence?
A vulnerabilidade CVE-2023-22527 está sendo atualmente explorada, mas houve outras vulnerabilidades críticas semelhantes nos softwares da Atlassian nos últimos meses.
2. Quantos endereços IP estão tentando explorar o CVE-2023-22527?
De acordo com a Shadowserver, mais de 600 endereços IP estão tentando explorar essa vulnerabilidade.
3. Quais são as consequências da vulnerabilidade CVE-2023-22527?
Essa vulnerabilidade permite que usuários não autorizados executem código remoto. Portanto, é altamente recomendável atualizar o software.
4. Quais precauções são recomendadas para os sistemas vulneráveis a essa vulnerabilidade?
Especialistas em segurança recomendam que organizações com sistemas vulneráveis assumam uma violação de segurança e tomem precauções adequadas, como atualizações de software e monitoramento do sistema.
5. Quando termina o suporte para os produtos de servidor Atlassian?
O suporte para os produtos de servidor Atlassian será encerrado em 15 de fevereiro. Isso obriga os clientes a escolher produtos mais caros ou migrar para a nuvem.
Definições:
– CVE-2023-22527: Vulnerabilidade crítica em versões desatualizadas do Atlassian Confluence Data Center e Server que permite que usuários não autorizados executem código remoto.
Links Recomendados:
– Página inicial do Atlassian Confluence
– Guias de segurança da Atlassian
The source of the article is from the blog reporterosdelsur.com.mx