top of page

Falha no Confluence mais recente explorada para atacar servidor de Jenkins

A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas instâncias, e que pode ser explorada para executar código arbitrário num servidor do Confluence ou mesmo uma instância de um centro de dados.

Pela Internet, segundo o Censys, existem cerca de 14.000 dispositivos expostos. É também um facto que as empresas têm começado a aplicar correções nos servidores afetados, o que faz com que este número vá gradualmente diminuindo.

Versões corrigidas

6.13.23
7.4.11
7.11.6
7.12.5
7.13.0

Solução

Aplicar as recomendações presentes no Advisory do Confluence

Mais informações no blogue do Jenkins: https://www.jenkins.io/blog/2021/09/04/wiki-attacked/

Advisory do Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

Comentarios

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page