Etiqueta: Atlassian

La vulnerabilidad de Confluence RCE bajo explotación masiva

Experts have discovered a vulnerability with maximum CVSS that lures hackers like honey for bees.

Los investigadores ven intentos de explotar una vulnerabilidad crítica en servidores obsoletos de Atlassian Confluence. La falla permite a los atacantes ejecutar código de forma remota, con la mayoría de los intentos desde direcciones IP rusas. Normalmente para vulnerabilidades de ejecución remota de código., este recibió una calificación de alta gravedad según la escala CVSS. RCE Vulnerability in Confluence Exploited in the Wild According toSeguir leyendo La vulnerabilidad de Confluence RCE bajo explotación masiva

Nueva vulnerabilidad de Confluence conduce a acceso no autorizado

A new CVE-2023-22518 vulnerability allows hackers to perform access data on the server without any authorization

Otra vulnerabilidad en el producto estrella de la corporación Atlassian, Confluencia, permite a los piratas informáticos acceder a los servidores y volcar los datos. Como afirma la empresa, el problema radica en la autorización inadecuada dentro de las aplicaciones del Centro de datos y del Servidor. La compañía ya ofrece los parches para este incumplimiento. Confluence Data Center and Server Vulnerability Leads toSeguir leyendo Nueva vulnerabilidad de Confluence conduce a acceso no autorizado