A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas instâncias, e que pode ser explorada para executar código arbitrário num servidor do Confluence ou mesmo uma instância de um centro de dados.
Pela Internet, segundo o Censys, existem cerca de 14.000 dispositivos expostos. É também um facto que as empresas têm começado a aplicar correções nos servidores afetados, o que faz com que este número vá gradualmente diminuindo.
Versões corrigidas
6.13.23
7.4.11
7.11.6
7.12.5
7.13.0
Solução
Aplicar as recomendações presentes no Advisory do Confluence
Mais informações no blogue do Jenkins: https://www.jenkins.io/blog/2021/09/04/wiki-attacked/
Advisory do Confluence: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
Comments