Alert GCSA-22064 - Vulnerabilita' in Atlassian Confluence Server e Confluence Data Center
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22064
Data: 03 Giugno 2022
Titolo: Vulnerabilita' in Atlassian Confluence Server e Confluence Data Center
******************************************************************
:: Descrizione
E' stata rilevata una vulnerabilita' critica nel software Atlassian
Confluence Server e Atlassian Confluence Data Center, che potrebbe
permettere ad un attaccante di eseguire codice arbitrario da remoto.
NOTA: La vulnerabilita' risulta ampiamente sfruttata in rete, Atlassian
sta lavorando per rilasciare patch, ma al momento non sono disponibili.
Viene consigliato di inibire l'accesso a Confluence Server e Data Center
da Internet fino al rilascio delle patch (ulteriori info nella sezione Riferimenti)
:: Software interessato
Tutte le versioni supportate di Confluence Server e Data Center sono affette
Per le versioni non supportate si ritiene che siano affette, ma senza conferma
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzione
Come detto ancora non e' stata rilasciata una patch, anche se Atlassian ci sta lavorando con urgenza
Per il momento viene consigliato:
- - Scollegare Confluence Server e Data Center da Internet
- - Disabilitare le istanze Confluence Server e Data Center
Se impossibilitati a disabilitare l'applicazione:
- - Restringere l'accesso solo a poche reti "fidate"
- - Tramite un WAF si possono inibire le URL che contengano la stringa ${
:: Riferimenti
Atlassian Advisory
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevata-una-vulnerabilita-relativa-ai-prodotti-atalassian-confluence-server-e-confluence-data-center-al01-220603-csirt-ita
US-CERT
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/02/atlassian-releases-security-updates-confluence-server-and-data
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26134
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEAREIAAYFAmKZ3CsACgkQwZxMk2USYEIx7ACcCLvQlhUNgUPxPHH/3PJ9R4tY
EXEAn2OVCSzrtCsbzH+kfTdRg6CJXPep
=2F/j
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22064
Data: 03 Giugno 2022
Titolo: Vulnerabilita' in Atlassian Confluence Server e Confluence Data Center
******************************************************************
:: Descrizione
E' stata rilevata una vulnerabilita' critica nel software Atlassian
Confluence Server e Atlassian Confluence Data Center, che potrebbe
permettere ad un attaccante di eseguire codice arbitrario da remoto.
NOTA: La vulnerabilita' risulta ampiamente sfruttata in rete, Atlassian
sta lavorando per rilasciare patch, ma al momento non sono disponibili.
Viene consigliato di inibire l'accesso a Confluence Server e Data Center
da Internet fino al rilascio delle patch (ulteriori info nella sezione Riferimenti)
:: Software interessato
Tutte le versioni supportate di Confluence Server e Data Center sono affette
Per le versioni non supportate si ritiene che siano affette, ma senza conferma
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzione
Come detto ancora non e' stata rilasciata una patch, anche se Atlassian ci sta lavorando con urgenza
Per il momento viene consigliato:
- - Scollegare Confluence Server e Data Center da Internet
- - Disabilitare le istanze Confluence Server e Data Center
Se impossibilitati a disabilitare l'applicazione:
- - Restringere l'accesso solo a poche reti "fidate"
- - Tramite un WAF si possono inibire le URL che contengano la stringa ${
:: Riferimenti
Atlassian Advisory
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevata-una-vulnerabilita-relativa-ai-prodotti-atalassian-confluence-server-e-confluence-data-center-al01-220603-csirt-ita
US-CERT
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/02/atlassian-releases-security-updates-confluence-server-and-data
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26134
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEAREIAAYFAmKZ3CsACgkQwZxMk2USYEIx7ACcCLvQlhUNgUPxPHH/3PJ9R4tY
EXEAn2OVCSzrtCsbzH+kfTdRg6CJXPep
=2F/j
-----END PGP SIGNATURE-----