Para dar inicio a la intrusión en los sistemas informáticos objetivo, los operadores del ransomware LockBit 4.0 explotan una vulnerabilidad crítica de ejecución remota de código identificada como CVE-2023-22527, la cual afecta a los servidores Atlassian Confluence, apuntando a servidores Windows expuestos.

Este error de seguridad, calificado con un CVSS de 10.0, permite a atacantes no autenticados ejecutar comandos arbitrarios para inyectar expresiones maliciosas de lenguaje de navegación de gráficos de objetos (OGNL) en archivos de plantilla incorrectamente desinfectados.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Descarga el boletín completo

Ataques de LockBit abusan de Atlassian Confluence

>_

Otros Boletines

Isotipo A3Sec