top of page

Falha no Confluence mais recente explorada para atacar servidor de Jenkins




A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas instâncias, e que pode ser explorada para executar código arbitrário num servidor do Confluence ou mesmo uma instância de um centro de dados.


Pela Internet, segundo o Censys, existem cerca de 14.000 dispositivos expostos. É também um facto que as empresas têm começado a aplicar correções nos servidores afetados, o que faz com que este número vá gradualmente diminuindo.


Versões corrigidas

  • 6.13.23

  • 7.4.11

  • 7.11.6

  • 7.12.5

  • 7.13.0

Solução

Aplicar as recomendações presentes no Advisory do Confluence


Mais informações no blogue do Jenkins: https://www.jenkins.io/blog/2021/09/04/wiki-attacked/

Advisory do Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page