Vulnerabilidade do Confluence RCE sob exploração massiva

Experts have discovered a vulnerability with maximum CVSS that lures hackers like honey for bees.

Pesquisadores estão vendo tentativas de explorar uma vulnerabilidade crítica em servidores Atlassian Confluence desatualizados. A falha permite que invasores executem código remotamente, com a maioria das tentativas de endereços IP russos. Normalmente para vulnerabilidades de execução remota de código, este recebeu uma classificação de alta gravidade pela escala CVSS. RCE Vulnerability in Confluence Exploited in the Wild According toContinue a ler Vulnerabilidade do Confluence RCE sob exploração massiva

Nova vulnerabilidade do Confluence leva ao acesso não autorizado

A new CVE-2023-22518 vulnerability allows hackers to perform access data on the server without any authorization

Outra vulnerabilidade no principal produto da corporação Atlassian, Confluência, permite que hackers acessem os servidores e despejem os dados. Como a empresa afirma, o problema está na autorização inadequada nos aplicativos Data Center e Server. A empresa já oferece os patches para esta violação. Confluence Data Center and Server Vulnerability Leads toContinue a ler Nova vulnerabilidade do Confluence leva ao acesso não autorizado