Falha com CVSS 8.3 no Confluence Data Center and Server

Para explorar a vulnerabilidade, um invasor deve ter acesso à rede do sistema vulnerável e os direitos para adicionar novas linguagens de macro. Os pesquisadores explicam que o ataque é realizado carregando um arquivo JavaScript falso com código malicioso por meio da função Configurar macro de código > Adicionar um novo idioma.

Além disso, já existe uma exploração PoC funcional para a vulnerabilidade, o que a torna ainda mais perigosa. Os pesquisadores recomendam fortemente que os usuários atualizem seus sistemas para as versões mais recentes para evitar possíveis ataques.

O Atlassian Confluence é frequentemente alvo de cibercriminosos, pois a plataforma é amplamente utilizada para comunicação corporativa, desenvolvimento de software e gerenciamento de fluxo de trabalho. Ele alcança muitos ambientes de rede das organizações, o que torna suas vulnerabilidades especialmente atraentes para os invasores.

Créditos: CISO Advisor