Se ha identificado información acerca de un nuevo ataque sobre Atlassian Confluence por parte de actores de amenaza que implementaron una nueva variante Linux del ransomware Cerber, el cual aprovecha la vulnerabilidad conocida bajo CVE-2023-22518.
Todas las versiones de Confluence Data Center y Server se ven afectadas por esta vulnerabilidad no explotada, permitiendo a un atacante no autenticado restablecer Confluence y crear una cuenta de administrador de instancia. Esta cuenta otorga al atacante acceso completo a las acciones administrativas, lo que puede resultar en la pérdida total de confidencialidad, integridad y disponibilidad de los datos.