Atlassian Confluence es un lugar de trabajo en un grupo corporativo a través de la web, este tiene permitido que sus empleados colaboren en proyectos. Actualmente, se ha vuelto muy conocido a nivel mundial.
A finales del mes de agosto, las redes sociales, se llenaron de información respecto a un supuesto error de Atlassian Confluence. Habían sufrido una vulnerabilidad por parte de piratas informáticos.
Si deseas conocer más información acerca de este error, sigue leyendo este artículo.
¿Qué es Atlassian Confluence?
Es un espacio que se les otorga a los usuarios para que trabajen en equipo, y les permite guardar toda la información y datos importantes de sus proyectos. Es utilizado, mayormente, en empresas y espacios corporativos.
Es muy conocido a nivel mundial porque se adapta a las necesidades del grupo de trabajo y les brinda una experiencia inigualable y segura. Sin embargo, en la actualidad, hubo un error de Atlassian Confluence.
Donde un grupo de piratas informáticos vulneraron la web, y lograron ejecutar algunos comandos remotos desde un servidor. Este ya fue detectado y localizado.
Todas las versiones de este servidor fueron afectadas y vulneradas por este defecto. Por ende, es recomendable que si su empresa está haciendo uso de Atlassian Confluence obtenga las últimas versiones de este.
Resumen de buceo
Desde Estados Unidos, el comando cibernético emitió una gran advertencia y les pidió a las empresas que parcheen la vulnerabilidad de inmediato de luego del error de Atlassian Confluence.
Atlassian Confluence, también, hizo público un aviso por la seguridad, calificando vulnerabilidad de la misma como de alta gravedad. Comentando que este error afectó a todas las versiones de este servidor.
Sin embargo, los clientes no se ven tan afectados por este defecto. Pero le permitirá a cualquier usuario así no este autenticado a ejecutar códigos en la data central, por lo que esta compañía creó nuevas versiones.
Conocimiento del buceo
El comando cibernético de Estados Unidos aseguraba que no podían esperar muchos días, se tenía que actuar de inmediato para salvaguardar la información y los datos.
Las compañías que creen soluciones se estarán enfrentando con los actores que causaron la amenaza. Los cuales andan buscando usuarios que se encuentren vulnerables.
Sin embargo, la vulnerabilidad fue encontrada e informada por el programa de recompensas de los errores de Atlassian. Cabe destacar que, estos publicaron el código de prueba y ahora se teme a que sea explotado en masa.
Se le asignó una clasificación crítica, lo que corresponde a algo muy fuerte y dañino. Ya que, el error fue fácil de explotarlo.
En la actualidad, estas amenazas totalmente críticas corresponden a un compromiso en servidores y dispositivos, incluso atacantes. Por ende, no necesitan de credenciales que los autentiquen o conocimientos especiales, para hacer una explotación muy exitosa.
Esto ha ocasiono mucho escándalo en las redes sociales, y ya una gran cantidad de personas están al tanto del error ocurrido en Atlassian Confluence. Se espera que esto no repercuta en el uso de la misma.