Una grave vulnerabilità RCE Post Auth è stata individuata su Atlassian Confluence. Un Exploit PoC è già disponibile online, aumentando il rischio di attacchi.
Il team di ricerca di SonicWall ha individuato una pericolosa vulnerabilità legata all’esecuzione di codice in remoto nel data center e nel server Atlassian Confluence. Questa vulnerabilità, identificata come CVE-2024-21683, ha un punteggio CVSS di 8,3 su 10, segnalando un livello di rischio notevole.
Per sfruttare questa vulnerabilità, un attaccante deve avere accesso alla rete del sistema vulnerabile e il permesso di aggiungere nuovi linguaggi macro. L’attacco viene eseguito caricando un file JavaScript malevolo attraverso la funzione “Configura codice macro > Aggiungi una nuova lingua”.
Aggravando ulteriormente la situazione, esiste già un exploit PoC funzionante per questa vulnerabilità, rendendola ancora più pericolosa. Di conseguenza, gli esperti consigliano vivamente agli utenti di aggiornare i propri sistemi alle versioni più recenti per prevenire possibili attacchi.
Atlassian Confluence è un bersaglio frequente per i cybercriminali, in quanto la piattaforma è ampiamente utilizzata per la comunicazione aziendale, lo sviluppo di software e la gestione del flusso di lavoro. La sua profonda integrazione negli ambienti di rete delle organizzazioni rende le sue vulnerabilità particolarmente attraenti per gli aggressori.