Microsoft descubre piratería en Atlassian

por admin

Un grupo de piratería respaldado por el estado chino llamado Storm-0062 ha estado explotando un error crítico de día cero de escalada de privilegios en el centro de datos y servidor Atlassian Confluence desde el 14 de septiembre de 2023, informó BleepingComputer.

¿Qué es un exploit de día cero? Un exploit de día cero es una forma de atacar un sistema informático que la empresa de software que creó el sistema aún no conoce. Esto significa que no existe ningún parche o actualización para corregir la vulnerabilidad y los atacantes pueden usarlo para tomar el control de los sistemas.

¿Qué es la confluencia Atlassian? Atlassian Confluence es un programa de software que las empresas utilizan para compartir y colaborar en documentos y proyectos. Es una herramienta popular y muchas grandes empresas la utilizan.

Los analistas de Microsoft Threat Intelligence revelaron más información sobre la participación de Storm-0062 y compartieron cuatro direcciones IP ofensivas en Twitter.

Atlassian ha lanzado un parche para solucionar el exploit de día cero, por lo que las empresas deberían actualizar sus servidores Confluence lo antes posible. Las empresas también deben monitorear sus servidores de Confluence para detectar actividades sospechosas e implementar otras medidas de seguridad para protegerse de los ataques.

Se insta a los usuarios de Atlassian Confluence Data Center y Server a actualizar a una de las siguientes versiones fijas:

  • 8.3.3 o posterior
  • 8.4.3 o posterior
  • 8.5.2 (versión de soporte a largo plazo) o posterior

Aquí hay una cronología de los eventos y nos ayuda a comprender la situación.

  • 14 de septiembre de 2023: Storm-0062 comienza a explotar el exploit de día cero en Atlassian Confluence.
  • 4 de octubre de 2023: Atlassian publica actualizaciones de seguridad para corregir el exploit de día cero, pero Storm-0062 continuó explotando el fallo durante casi tres semanas.
  • 11 de octubre de 2023: Los investigadores de Rapid7 publican una prueba de concepto de exploit y detalles técnicos completos sobre la vulnerabilidad.

El hecho de que Storm-0062 haya podido explotar el exploit de día cero durante casi tres semanas después de que Atlassian publicara las actualizaciones de seguridad es una señal de la gravedad de la vulnerabilidad. Las empresas deben actualizar sus servidores de Confluence lo antes posible para protegerse de los ataques.

Pcenter.es

Síguenos en YouTube: @PCenterES

También le puede interesar

Deja un comentario