En el mundo digital de hoy, la ciberseguridad se ha convertido en una preocupación primordial para individuos y empresas por igual. Un reciente informe destaca una alarmante estadística: más de 40,000 ataques cibernéticos en tan solo tres días, poniendo de manifiesto la creciente sofisticación y frecuencia de estas amenazas.
Te podrá interesar leer: Detectando Debilidades: Explorando Vulnerabilidades
Los actores maliciosos han comenzado a aprovechar activamente una vulnerabilidad crítica de seguridad recientemente revelada en el software Atlassian Confluence Data Center y Confluence Server. Esta vulnerabilidad, conocida como CVE-2023-22527 y con una puntuación CVSS de 10.0, afecta a las versiones desactualizadas del software, permitiendo a atacantes no autenticados lograr la ejecución remota de código en sistemas vulnerables.
La deficiencia afecta a las versiones de Confluence Data Center y Server 8 lanzadas antes del 5 de diciembre de 2023, así como a la versión 8.4.5.
En los tres días posteriores a la divulgación pública de la vulnerabilidad, se registraron casi 40,000 intentos de explotación dirigidos a CVE-2023-22527 desde más de 600 direcciones IP únicas.
Actualmente, la actividad se limita a "probar intentos de devolución de llamada y ejecución 'whoami'", lo que sugiere que los actores de amenazas están escaneando en busca de servidores vulnerables para futuras explotaciones.
La mayoría de las direcciones IP de los atacantes provienen de diversas ubicaciones, incluyendo Rusia, Singapur, Hong Kong, Estados Unidos, China, India, Brasil, Taiwán, Japón y Ecuador. Se ha descubierto que más de 11,000 instancias de Atlassian son accesibles a través de Internet hasta el 21 de enero de 2024, aunque no se sabe cuántas de ellas son vulnerables a CVE-2023-22527.
Esta vulnerabilidad es considerada crítica y puede permitir a atacantes no autenticados inyectar expresiones OGNL en la instancia de Confluence, lo que facilita la ejecución de código arbitrario y comandos del sistema, según los investigadores de ProjectDiscovery Rahul Maini y Harsh Jaiswal en un análisis técnico de la falla.
Conoce más sobre: ¿Tu software está al día?: Importancia de los Parches
La información alarmante sobre los 40,000 ataques en solo tres días sirve como un recordatorio crítico de la importancia de la ciberseguridad en nuestra era digital. Al comprender mejor las amenazas y tomar medidas proactivas para proteger nuestros datos y sistemas, podemos navegar de manera más segura en este entorno cibernético en constante evolución. La ciberseguridad no recae únicamente en las empresas, sino que es una responsabilidad compartida de todos para garantizar un futuro digital más seguro.