top of page

Falha no Confluence mais recente explorada para atacar servidor de Jenkins

A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas instâncias, e que pode ser explorada para executar código arbitrário num servidor do Confluence ou mesmo uma instância de um centro de dados.

Pela Internet, segundo o Censys, existem cerca de 14.000 dispositivos expostos. É também um facto que as empresas têm começado a aplicar correções nos servidores afetados, o que faz com que este número vá gradualmente diminuindo.

Versões corrigidas

6.13.23
7.4.11
7.11.6
7.12.5
7.13.0

Solução

Aplicar as recomendações presentes no Advisory do Confluence

Mais informações no blogue do Jenkins: https://www.jenkins.io/blog/2021/09/04/wiki-attacked/

Advisory do Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page