-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [18-01-2024]: Vulnerabilidades no Confluence Data Center e Server Prezados(as), O CAIS alerta a comunidade de segurança cibernética para vulnerabilidades críticas divulgadas pela Atlassian, reportando falhas recentemente identificadas na solução Confluence Data Center e Server, com destaque para as mais graves, que possibilitam a execução remota de código arbitrário (RCE). O CAIS recomenda fortemente que os administradores de ambientes que utilizam esta solução, acessem o boletim do fornecedor para maiores informações. Destacamos abaixo as vulnerabilidades críticas recentemente reportadas: CVE-2024-21672 e CVE-2024-21674. Confluence (Data Center e Server): é uma solução colaborativa de troca de informações, fornecendo um ambiente de integração entre equipes e usuários no compartilhamento de dados. 1) Produtos e versões afetadas; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição das vulnerabilidades; 4) Mitigação e correções disponíveis; e 5) Mais informações. 1) Produtos e versões afetadas: CVE-2024-21672 - Confluence Data Center e Server na versão 2.1.0 CVE-2024-21674 - Confluence Data Center e Server na versão 7.13.0 2) Identificadores CVE (http://cve.mitre.org): CVE-2024-21672 - CVSS Score de 8.3 CVE-2024-21674 - CVSS Score de 8.6 3) Descrição das vulnerabilidades: Segundo comunicado da Atlassian, foram identificadas vulnerabilidades no Confluence Data Center e Server nas versões 2.1.0 e 7.13.0, a exploração destas vulnerabilidades por um agente malicioso não autenticado pode acarretar em execução remota de código arbitrário (RCE) podendo levar ao comprometimento das instâncias vulneráveis e perda de dados. 4) Mitigação e correções disponíveis: O fornecedor do produto recomenda a atualização das instâncias vulneráveis para as últimas versões disponíveis, ou aplicação das correções específicas. Para mais informações acesse os links abaixo. 5) Mais informações: https://confluence.atlassian.com/security/security-bulletin-january-16-2024-1333335615.html https://nvd.nist.gov/vuln/detail/CVE-2024-21672 https://nvd.nist.gov/vuln/detail/CVE-2024-21674 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmWpDTMACgkQ1Per/VOa V4ATuw//ZzkCUUDtIl1IMAsKSSpY+vHbYIjHBIpySeFmLDHyTj80EpT4ulfO3foK Pfdhglo2fcrQ72HjlczYmVZB70iAvV0AbRu/dH+hFpMudxKXz1dNkqfOkMBQyOAZ d7CiJjldFnN6J7Rt7MnOdkuLk1buE/UvrPLeb+802bWkIdFYOousuB12JFk7yyiE 5JzKU/OXEWxPCPRFxxRA+cBxK66KUYyTGxu+d4lC0XJ/Z2Ci+S3Mb5+VLnuILfjU GM4F+8ZrunIMplzM3i32oYnsImCM8oISxVOduYUP72SgLu2hBNjNpUMoZ8PJneUQ DPu3i0hYByOoWXuzkb3/0VGy6nFBOlhhqM1x2tiJl1T0qOuYsyrKKKcC1Sxm/Rcb dY+jdeqq3GlEwB2ELGmJ+BcgZM//RtPkagKJ1uwFzoFMG4WIgRz7ApHABwnteUKM WQBkkj/O/hOYfs6gZ6dv5DJ3QeNWcMAIyariwKixJImw5hkIGrh4Cswh+GPgMiPD VpzarqULU0sIleGfnS0SDjxexPiShWaGqeFx6loYhBfN1xoofYPXUj6bL1aRs1Vm 1rN6PS4OotlqZFeeuMc1LIn9mcejOXTNW+6OrsLSvonkMQPtGlKv3wPWYjY1o5Om 7SewDZqxNstb/kVQYZlDCkio2uC29X9cSfFyRVX0Up5U+Wowh/Y= =Kl3k -----END PGP SIGNATURE-----