{"id":215958,"date":"2022-10-05T19:16:21","date_gmt":"2022-10-05T19:16:21","guid":{"rendered":"https:\/\/magazineoffice.com\/atlassian-esta-siendo-explotado-activamente-para-comprometer-las-redes-corporativas\/"},"modified":"2022-10-05T19:16:22","modified_gmt":"2022-10-05T19:16:22","slug":"atlassian-esta-siendo-explotado-activamente-para-comprometer-las-redes-corporativas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/atlassian-esta-siendo-explotado-activamente-para-comprometer-las-redes-corporativas\/","title":{"rendered":"Atlassian est\u00e1 siendo explotado activamente para comprometer las redes corporativas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Dos herramientas de Bitbucket de Atlassian ampliamente utilizadas, Servidor y Centro de datos, tienen una falla de alta gravedad que permite a atacantes remotos con permisos de lectura en un repositorio de Bitbucket p\u00fablico o privado para ejecutar c\u00f3digo arbitrario, advirtieron los expertos. <\/p>\n<p>La falla se est\u00e1 utilizando activamente en la naturaleza, se\u00f1al\u00f3 la Agencia de Infraestructura y Seguridad Cibern\u00e9tica de EE. UU. (CISA), instando a las empresas que usan las herramientas a parchear<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> sus puntos finales<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> inmediatamente.  Los analistas de tr\u00e1fico de Internet GreyNoise confirmaron los hallazgos de CISA y dijeron que hab\u00edan encontrado evidencia de que se estaba explotando la falla.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La falla se rastrea como CVE-2022-36804 y estuvo presente en la versi\u00f3n 7.0.0 de ambas herramientas hasta la versi\u00f3n 8.3.0.  Las empresas que no puedan aplicar el parche de inmediato deben desactivar los repositorios p\u00fablicos para minimizar el riesgo, dijo Atlassian.<\/p>\n<h2 id=\"summer-patching\">parches de verano<\/h2>\n<p>La compa\u00f1\u00eda confirm\u00f3 la existencia de la falla a fines de agosto de 2022, pero esta no es la primera vez este a\u00f1o que Atlassian tuvo que reparar fallas importantes de software. <\/p>\n<p>El verano pasado, se descubri\u00f3 que varios de sus productos populares, incluidos Jira, Confluence y Bamboo, ten\u00edan dos vulnerabilidades de alta gravedad que permit\u00edan la ejecuci\u00f3n remota de c\u00f3digo y la escalada de privilegios.<\/p>\n<p>La primera vulnerabilidad se rastrea como CVE-2022-26136, una omisi\u00f3n arbitraria del filtro de servlet, que permite a los actores de amenazas omitir los filtros de servlet personalizados que las aplicaciones de terceros usan para la autenticaci\u00f3n.  Todo lo que tendr\u00edan que hacer es enviar una solicitud HTTP maliciosa personalizada.<\/p>\n<p>La segunda vulnerabilidad se rastrea como CVE-2022-26137 y se describe como una omisi\u00f3n de uso compartido de recursos de origen cruzado (CORS).<\/p>\n<p>\u00abEl env\u00edo de una solicitud HTTP especialmente dise\u00f1ada puede invocar el filtro de servlet utilizado para responder a las solicitudes de CORS, lo que resulta en una omisi\u00f3n de CORS\u00bb, dijo Atlassian. \u00abUn atacante que puede enga\u00f1ar a un usuario para que solicite una URL maliciosa puede acceder a la aplicaci\u00f3n vulnerable con el nombre de la v\u00edctima permisos\u00bb.<\/p>\n<p>Si bien estos dos defectos se encontraron en un pu\u00f1ado de productos de Atlassian, hubo uno m\u00e1s, que se encuentra solo en Confluence.  La falla CVE-2022-26138 es, de hecho, una contrase\u00f1a codificada, configurada para ayudar en las migraciones a la nube. <\/p>\n<p>Desde entonces, los defectos se han reparado.<\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dos herramientas de Bitbucket de Atlassian ampliamente utilizadas, Servidor y Centro de datos, tienen una falla de alta gravedad que permite a atacantes remotos con permisos de lectura en un&hellip;<\/p>\n","protected":false},"author":1,"featured_media":202143,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[23770,52888,33432,28911,148,33297,246,107,2186,1570],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/215958"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=215958"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/215958\/revisions"}],"predecessor-version":[{"id":215959,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/215958\/revisions\/215959"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/202143"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=215958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=215958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=215958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}