El gigante australiano del software Atlassian advirtió sobre una falla de seguridad crítica que podría provocar una “pérdida significativa de datos” para los clientes, pocas semanas después de que piratas informáticos respaldados por el estado atacaran sus productos.

En un aviso esta semana, la compañía instó a los clientes a corregir la falla que afecta las versiones locales de Atlassian Confluence Data Center and Server, un sistema wiki colaborativo muy popular que las empresas utilizan para organizar y compartir el trabajo. Este producto fue recientemente el objetivo de piratas informáticos patrocinados por el estado chino, que explotaron una vulnerabilidad separada con calificación máxima 10.0 para comprometer a un «puñado» de clientes de Atlassian.

Esta última vulnerabilidad, rastreada como CVE-2023-22518, tiene una calificación de 9,1 sobre 10 en el sistema de puntuación de gravedad de la vulnerabilidad y se ha descrito como un caso de «vulnerabilidad de autorización incorrecta». Atlassian advirtió que podría provocar una «pérdida significativa de datos si es explotado por un atacante no autenticado».

La compañía no ha detallado cómo la falla puede facilitar la pérdida de datos y la portavoz de Atlassian, Ana Keltchina, no respondió de inmediato a las preguntas de Tecno.

Atlassian señaló que no hubo informes de explotación activa hasta el 31 de octubre y dijo que «no hay ningún impacto en la confidencialidad ya que un atacante no puede filtrar ningún dato de la instancia». Los sitios de Atlassian Cloud a los que se accede a través de un dominio atlassian.net tampoco se ven afectados por esta vulnerabilidad, dijo Atlassian.

El aviso de la compañía incluía un mensaje del CISO de Atlassian, Bala Sathaimurthy, quien dijo que si bien la falla aún no se está explotando activamente, los clientes deben tomar «medidas inmediatas» para proteger sus instancias.

El aviso advierte que todas las versiones de Confluence Data Center y Server de acceso público «están en riesgo crítico y requieren atención inmediata». Atlassian instó a los administradores a actualizar a una versión fija sin demora y dice que si eso no es posible, se deben aplicar mitigaciones temporales.

«Las instancias accesibles a la Internet pública, incluidas aquellas con autenticación de usuario, deben tener restringido el acceso a la red externa hasta que se pueda parchear», agregó la compañía.

A principios de este mes, Atlassian anunció sus planes de adquirir el servicio de mensajería de vídeo Loom por 975 millones de dólares. La compañía dijo que cree que Loom puede ser una herramienta de colaboración útil para su plataforma, especialmente Jira y Confluence.