Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Los hackers explotan activamente la vulnerabilidad crítica del servidor Bitbucket en sus ataques, advierte CISA
14 de octubre de 2022 - Equipo de Relaciones Públicas de TuxCare
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha añadido un RCE de Bitbucket Server y dos zero-days de Microsoft Exchange a su lista de vulnerabilidades explotadas.
El fallo de Bitbucket es una vulnerabilidad crítica en el servidor y centro de datos Bitbucket de Atlassian que se rastrea como CVE-2022-36804.
Existe una prueba de concepto de código de explotación disponible públicamente para la vulnerabilidad que podría aumentar el número de hackers que se centran en el fallo.
La explotación de la vulnerabilidad a través de peticiones HTTP maliciosas permite a los atacantes obtener la ejecución remota de código. Esta vulnerabilidad afecta a todas las versiones de Bitbucket Server y Data Center posteriores a la 6.10.17, incluyendo la 7.0.0 y hasta la 8.3.0. Según investigadores de seguridad de BinaryEdge y GreyNoise, los atacantes han empezado a buscar la vulnerabilidad desde el 20 de septiembre para explotarla.
Las otras dos vulnerabilidades añadidas a la lista CISA de vulnerabilidades explotadas son los dos zero-days de Microsoft Exchange (CVE-2022-41040 y CVE-2022-41082) explotados en ataques dirigidos limitados. Aunque la empresa aún no ha publicado actualizaciones de seguridad para corregir los fallos explotados, insta a sus clientes a añadir una regla de bloqueo del servidor IIS que bloquee los intentos de ataque.
CISA pidió a todas las agencias federales del poder ejecutivo civil (FCEB) que aplicaran parches o medidas de mitigación para los tres fallos activamente explotados. Las agencias federales dispusieron de tres semanas, hasta el 21 de octubre, para garantizar el bloqueo de los intentos de explotación.
Dado que la aplicación adecuada y oportuna de parches contribuirá a reducir el alcance de posibles ataques, la Agencia de Ciberseguridad de EE.UU. instó a todas las organizaciones privadas y públicas del mundo a dar prioridad a la aplicación de parches a estas vulnerabilidades, aunque el BOD 22-01 sólo se aplique a los organismos FCEB estadounidenses.
Las fuentes de este artículo incluyen un artículo en BleepingComputer.
