Vulnerabilidades en Bamboo, Bitbucket, Confluence y Jira: actualiza tu software Atlassian

Atlassian

¡Alerta de seguridad! Atlassian ha publicado un boletín de seguridad para marzo de 2024 que incluye 1 vulnerabilidad de severidad crítica y 24 de severidad alta. La explotación de estas vulnerabilidades podría permitir a un atacante realizar:

¿Qué recursos están afectados?

  • Bamboo Data Center and Server: Versiones desde 9.5.0 hasta 8.2.0 (cualquier versión anterior)
  • Bitbucket Data Center and Server: Versiones 8.18.0 y desde 8.17.0 hasta 7.21.22 (excepto 7.21.22)
  • Confluence Data Center and Server: Versiones 8.8.0 y desde 8.7.0 hasta 7.17.0 (cualquier versión anterior)
  • Jira Software Data Center and Server: Versiones desde 9.12.0 hasta 9.0.0 y desde 9.4.0 hasta 9.1.0 (cualquier versión anterior)

¿Qué debo hacer?

  • Actualiza tu software a la última versión lo antes posible. Puedes encontrar las versiones parcheadas en la columna «Fixed Versions» de la tabla en las referencias.
  • Si no puedes actualizar de inmediato: Implementa medidas de mitigación para reducir el riesgo de explotación. Puedes encontrar información sobre estas medidas en el boletín de seguridad de Atlassian.

CVE-2024-1597 : vulnerabilidad crítica de inyección SQL

CVE-2024-1597 es una vulnerabilidad crítica de inyección SQL (SQLi) que afecta a pgjdbc, el controlador JDBC de PostgreSQL. La vulnerabilidad se puede explotar si se usa la opción PreferQueryMode=SIMPLE en la configuración de la conexión.

Impacto

Un atacante remoto que explote esta vulnerabilidad podría:

    • Inyectar código SQL arbitrario en la base de datos PostgreSQL.
    • Obtener acceso no autorizado a datos sensibles.
    • Modificar o eliminar datos en la base de datos.
    • Ejecutar comandos en el sistema operativo subyacente.

Solución

Se recomienda actualizar a la última versión de pgjdbc que corrige la vulnerabilidad:

  • pgjdbc 42.7.2
  • pgjdbc 42.6.1
  • pgjdbc 42.5.3

Alternativamente, se puede mitigar la vulnerabilidad desactivando la opción PreferQueryMode=SIMPLE en la configuración de la conexión

Información adicional

  • La vulnerabilidad se encuentra en la forma en que pgjdbc procesa las consultas SQL con parámetros. Un atacante podría crear una consulta SQL maliciosa que engañe a pgjdbc para que ejecute código SQL no deseado.
  • La vulnerabilidad solo se puede explotar si se usa la opción PreferQueryMode=SIMPLE. Esta opción está desactivada por defecto, pero puede ser activada manualmente por los administradores.
  • Se recomienda que los administradores revisen la configuración de sus conexiones a PostgreSQL y desactiven la opción PreferQueryMode=SIMPLE si no es necesaria.
  • Atlassian ha publicado actualizaciones para sus productos Bamboo, Bitbucket, Confluence y Jira que parchean la vulnerabilidad. Se recomienda actualizar a las últimas versiones de estos productos.

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar!

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    formación ciberseguridad

    Formación y Concienciación en Ciberseguridad

    Equipo de respuesta a incidentes analizando un ciberataque

    Peritaje Informático

    Consultora experta en ciberseguridad

    Servicios Gestionados de Ciberseguridad

    Hackers profesionales haciendo un testeo sobre las lineas de seguridad de una empresa

    Respuesta a Incidentes

    Varios ordenadores portátiles y una máscara. Hacking ético.

    Hacking Ético

    Auditoría de Ciberseguridad

    Consultoría Ciberseguridad

    Multiple Factor Authentication

    Seguridad de Dispositivos

    Comunicaciones Seguras

    Monitorización y Análisis

    Vulnerability system

    Análisis de Vulnerabilidades

    Seguridad Aplicaciones

    Últimas entradas

    21 de noviembre de 2024
    En pleno auge de las compras online durante la temporada de Black Friday, las amenazas cibernéticas proliferan. Los ciberdelincuentes están desarrollando estrategias sofisticadas, como sitios...
    20 de noviembre de 2024
    En un mundo digital en constante evolución, las pruebas de penetración (pentesting) en redes son una herramienta esencial para detectar y mitigar vulnerabilidades antes de...
    19 de noviembre de 2024
    La seguridad de sitios web se encuentra en el epicentro de la ciberseguridad moderna, especialmente cuando más del 43% de los sitios web del mundo...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS

            SESIÓN DE CONSULTORÍA

            Consigue la guía definitiva para proteger tu negocio en empresas en 2025 GRATIS

              SESIÓN DE CONSULTORÍA

              Consigue la guía para identificar las vulnerabilidades de tu empresa GRATIS

                SESIÓN DE CONSULTORÍA

                Consigue la guía sobre inteligencia artificial en ciberseguridad GRATIS

                  SESIÓN DE CONSULTORÍA

                  Conoce los 3 pilares básicos de ciberseguridad en pymes GRATIS