Agencia de ciberseguridad de EE. UU. advierte sobre vulnerabilidad crítica de Atlassian

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió sobre actores maliciosos que explotan una falla de seguridad crítica que afecta el servidor y el centro de datos Bitbucket de Atlassian.

Según un The Hacker News relaciónLa vulnerabilidad, identificada como CVE-2022-36804, se relaciona con una falla de inyección de comandos que podría permitir a los actores malintencionados ejecutar código de forma remota en las instalaciones afectadas.

Los piratas informáticos pueden hacer esto enviando una solicitud HTTP especialmente diseñada a instalaciones confidenciales.

Sin embargo, para explotar con éxito la vulnerabilidad, los actores maliciosos ya deben tener acceso a un repositorio público o se les debe haber otorgado permisos de lectura a un repositorio privado de Bitbucket.

Atlassian señaló que todas las versiones de Bitbucket Server y Data Center lanzadas después de la versión 6.10.17, incluida la versión 7.0.0 y posteriores, están afectadas por la falla.

«Esto significa que todas las instancias que ejecutan versiones entre 7.0.0 y 8.3.0 inclusive se ven afectadas por esta vulnerabilidad», agregó.

Aunque CISA no proporcionó detalles sobre la explotación de la vulnerabilidad en la naturaleza, GreyNoise mostrar evidencia de la falla utilizada los días 20 y 23 de septiembre y 1 y 2 de octubre.

GreyNoise es una plataforma de ciberseguridad que recopila y analiza análisis y tráfico de ataques a escala de Internet.

Ahora lee: Dos fallas de día cero explotadas activamente amenazan los servidores de Microsoft Exchange