En un reciente comunicado, Atlassian ha alertado sobre la detección y corrección de cuatro vulnerabilidades de ejecución de código remoto (RCE) de alta gravedad que afectan a una gama de sus productos, incluyendo Confluence, Jira y Bitbucket, así como a una aplicación auxiliar para macOS. Estas vulnerabilidades, que han recibido puntuaciones críticas, suponen un riesgo significativo para los entornos corporativos dados la amplia utilización de estas herramientas.

Las vulnerabilidades son específicamente:

1. CVE-2023-22522 en Confluence: Una peligrosa vulnerabilidad de inyección de plantillas que permite a usuarios, incluso anónimos, introducir entradas no seguras en páginas de Confluence. Afecta a versiones desde la 4.0.0 hasta la 8.5.3.
2. CVE-2023-22523 en Jira Service Management: Un RCE privilegiado en el agente de Descubrimiento de Activos, con un alarmante nivel de gravedad de 9.8, impactando versiones anteriores a la 3.2.0 para Cloud y 6.2.0 para Data Center y Server.
3. CVE-2023-22524 en la aplicación complementaria de Confluence para macOS: Esta vulnerabilidad, con un nivel de gravedad de 9.6, permite eludir la lista de bloqueo y el Gatekeeper de macOS en todas las versiones de la aplicación anteriores a la 2.0.0.
4. CVE-2022-1471 afectando a Jira, Bitbucket y Confluence: Se trata de un RCE en la biblioteca SnakeYAML, que afecta a múltiples versiones de estos productos, con un nivel de gravedad de 9.8.

Para mitigar estos riesgos, Atlassian insta a actualizar a versiones específicas de sus productos, detalladas en sus avisos de seguridad. Las actualizaciones abarcan desde Confluence Data Center y Server hasta la Atlassian Companion App para MacOS. En casos donde no sea posible aplicar los parches de inmediato, la empresa proporciona soluciones temporales, como bloquear puertos de comunicación o desinstalar aplicaciones afectadas.

Este anuncio subraya la importancia de mantener los sistemas actualizados y monitoreados, especialmente en un panorama digital donde las amenazas evolucionan constantemente. Los administradores de sistemas deben actuar con prontitud para proteger sus infraestructuras críticas y datos empresariales contra estas vulnerabilidades severas.