ClickCease Alerta de borrado de datos de Atlassian Confluence

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Alerta de borrado de datos de Atlassian Confluence

Wajahat Raja

14 de noviembre de 2023 - Equipo de expertos TuxCare

En el panorama digital actual, garantizar la seguridad e integridad de los datos es primordial. Atlassian, una destacada empresa de software, emitió recientemente un aviso crucial en relación con Confluence, una popular herramienta de colaboración y gestión de documentos. Este alerta de borrado de datos de Atlassian Confluence destaca un fallo de seguridad, identificado como CVE-2023-22518, que supone una amenaza importante para los usuarios de Confluence Data Center y Confluence Server. En esta entrada del blog, profundizaremos en los detalles de la advertencia y exploraremos las medidas que puede tomar para protegerse contra la pérdida de datos de Confluence.

 

Aviso de borrado de datos de Atlassian Confluence


La reciente advertencia de Atlassian se refiere a una vulnerabilidad de seguridad crítica que conlleva un
índice de gravedad de 9,1/10. Esta vulnerabilidad permite a los atacantes saltarse la autenticación y potencialmente borrar datos en servidores vulnerables. Es importante señalar que este fallo no facilita el robo de datos. Además, los sitios Cloud de Atlassian, accesibles a través de los dominios atlassian.net, no se ven afectados por este problema.


Exploit disponible públicamente


Uno de los puntos clave de preocupación en la advertencia de Atlassian es la presencia de un exploit disponible públicamente. Este
incidente de borrado de datos eleva significativamente el riesgo para las instancias de Confluence que son accesibles públicamente en Internet y no han sido parcheadas. Aunque por el momento no se han recibido informes de exploits activos, se recomienda encarecidamente tomar medidas inmediatas para proteger sus instancias.


Respuesta a incidentes


El Director de Seguridad de la Información (CISO) de Atlassian, Bala Sathiamurthy, hizo hincapié en la importancia de abordar esta
vulnerabilidad del servidor con prontitud. La empresa lanzó parches para resolver el problema en varias versiones de Confluence Data Center y Server, incluyendo 7.19.16, 8.3.4, 8.4.4, 8.5.3, y 8.6.1.


Medidas paliativas


Si la aplicación inmediata de parches no es factible para sus instancias de Confluence, Atlassian recomienda implementar medidas de mitigación. Estas medidas incluyen:

 

  1. Copia de seguridad inmediata: Realice copias de seguridad periódicas de sus instancias no parcheadas para salvaguardar sus datos. En caso de ataque, puede restaurar sus datos a partir de estas copias de seguridad.
  2. Restrinja el acceso a Internet: Bloquee temporalmente el acceso a Internet a los servidores sin parches hasta que se hayan aplicado las actualizaciones necesarias. Este paso ayuda a minimizar la exposición de sus instancias a posibles amenazas.
  3. Modificar puntos finales: Otra forma de mitigar el riesgo es modificando puntos finales específicos en la configuración de Confluence. Realizando estos cambios y reiniciando su instancia vulnerable, puede reducir la superficie de ataque. Sin embargo, es crucial comprender que estas acciones no sustituyen a la aplicación de parches, y que ésta debe seguir siendo el objetivo final.


Advertencias y amenazas anteriores


Esta reciente
alerta de seguridad de Atlassian no es el primer caso de posibles amenazas a la seguridad de Confluence. En el pasado, ha habido informes de vulnerabilidades explotadas activamentecomo el fallo de escalada de privilegios rastreado como CVE-2023-22515. Varios grupos de amenazas, incluido un grupo respaldado por China conocido como Storm-0062 (también llamado DarkShadow u Oro0lxy), aprovecharon estas vulnerabilidades como exploits de día cero. Esto subraya la urgencia de abordar con prontitud los problemas de seguridad en Confluence e implementar medidas mejoradas de recuperación de datos. medidas de recuperación de datos.


La importancia de proteger Confluence

 

Nunca se insistirá lo suficiente en la urgencia de proteger los servidores vulnerables de Confluence. Estos servidores han sido blanco de ataques generalizados, incluidos los de ransomware como AvosLocker y Cerber2021, malware de botnet de Linux y mineros de criptomonedas. Estos ataques pueden tener consecuencias devastadoras, desde la pérdida de datos hasta trastornos financieros y operativos.


Conclusión


En conclusión, la reciente advertencia de Atlassian sobre la vulnerabilidad CVE-2023-22518 en Confluence Data Center y Confluence Server subraya la importancia crítica de mantener una postura de seguridad sólida. Aplicando rápidamente parches o implementando medidas de mitigación, puede reducir significativamente el riesgo de
violación de la integridad de los datos y otras amenazas potenciales para sus instancias de Confluence.

Recuerde que medidas de seguridad proactivas son esenciales en el panorama digital interconectado de hoy en día, y salvaguardar sus datos es una prioridad máxima para las empresas y organizaciones. Mantente informado, mantente seguro y toma medidas para proteger tus instancias de Confluence de cualquier daño.

Las fuentes de este artículo incluyen artículos en Bleeping Computer y Infosecurity.

Resumen
Alerta de borrado de datos de Atlassian Confluence
Nombre del artículo
Alerta de borrado de datos de Atlassian Confluence
Descripción
Manténgase seguro frente a la amenaza de borrado de datos de Atlassian Confluence. Obtenga las últimas actualizaciones y soluciones. ¡Proteja sus datos ahora!
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín