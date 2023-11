Una recente ondata di attacchi informatici contro la tecnologia ampiamente utilizzata dei server e dei data center Atlassian Confluence ha comportato un aumento del punteggio CVSS (Common Vulnerability Scoring System) della vulnerabilità correlata. La vulnerabilità, inizialmente valutata a 9.1, è stata ora portata a un punteggio critico di 10. Questo aumento di gravità è dovuto alla scoperta di attacchi ransomware attivi e altri exploit contro sistemi privi di patch.

Tutte le versioni di Atlassian Confluence Data Center e Server sono interessate da questa vulnerabilità. Tuttavia, è importante notare che le istanze cloud non sono vulnerabili a questi attacchi. La falla di sicurezza, identificata come CVE-2023-22518, è un problema di autorizzazione impropria, che consente a persone non autorizzate di reimpostare Confluence e ottenere l'accesso amministrativo.

Il recente avviso di Atlassian ha evidenziato che c'è stato un cambiamento nella portata degli attacchi, portando a una revisione della gravità della vulnerabilità. Inoltre, i ricercatori di sicurezza di Rapid7 hanno emesso un avvertimento sulla natura crescente di questi attacchi, che sono stati osservati intensificarsi durante lo scorso fine settimana.

Atlassian, una società australiana rinomata per i suoi strumenti di sviluppo e collaborazione software, ha riconosciuto la gravità di questa vulnerabilità. L'avviso sottolinea le potenziali conseguenze dello sfruttamento, affermando che gli aggressori non autorizzati potrebbero compromettere la riservatezza, l'integrità e la disponibilità delle istanze di Confluence.

Sebbene l’esatta portata dell’impatto rimanga sconosciuta, Atlassian ha esortato i team di sicurezza a essere vigili e a prestare attenzione ad alcuni indicatori di compromissione. Questi includono perdita imprevista di login o accesso, richieste a "/json/setup-restore" nei registri di accesso alla rete, installazione di plugin sconosciuti (in particolare uno denominato "web.shell.Plugin"), crittografia di file o corruzione di dati e la comparsa di membri sconosciuti nel gruppo confluence-administrators o di account utente appena creati.

Mentre le organizzazioni continuano a confrontarsi con l’evoluzione delle minacce informatiche, è fondamentale che i team di sicurezza rimangano informati sulle ultime vulnerabilità, violazioni e tendenze emergenti. Abbonandosi a fonti affidabili di informazioni sulla sicurezza informatica, i professionisti possono assicurarsi di essere ben preparati a proteggere i propri sistemi e dati da potenziali attacchi.

Domande frequenti (FAQ)

D: Cos'è Atlassian Confluence?

Atlassian Confluence è un popolare strumento di collaborazione e gestione dei contenuti sviluppato da Atlassian. Consente ai team di creare, organizzare e collaborare su progetti e documenti in una piattaforma centralizzata e accessibile.

D: Cos'è CVE-2023-22518?

CVE-2023-22518 si riferisce a una vulnerabilità di autorizzazione impropria identificata in Atlassian Confluence Data Center and Server. Consente agli aggressori non autenticati di reimpostare Confluence e ottenere privilegi amministrativi, portando potenzialmente a una compromissione completa dell'integrità del sistema.

D: In che modo le organizzazioni possono mitigare il rischio associato a questa vulnerabilità?

Per mitigare il rischio, le organizzazioni dovrebbero applicare tempestivamente le patch e gli aggiornamenti necessari forniti da Atlassian. Dovrebbero inoltre monitorare i registri di sistema per rilevare eventuali attività sospette, come perdite di accessi impreviste, richieste di rete insolite o installazioni di plug-in non autorizzate. Inoltre, praticare l’accesso con privilegi minimi e istruire regolarmente i dipendenti sulle migliori pratiche di sicurezza informatica può aiutare a prevenire lo sfruttamento di questa vulnerabilità.

D: Le istanze cloud di Atlassian Confluence sono interessate?