Новости Confluence под ударом: эксплойт для Atlassian может уничтожить данные

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Компания предупредила об опасности и призвала обновить ПО, пока не поздно.


dyxjlzffgkfs0261het28uy4xgcrq93y.jpg


Компания Atlassian Для просмотра ссылки Войди или Зарегистрируйся для администраторов о публично доступном эксплойте , нацеленном на критическую уязвимость в системе безопасности Confluence, которая может быть использована в атаках с целью уничтожения данных на серверах.

Уязвимость Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.1) характеризуется как проблема неправильной авторизации, затрагивающая все версии программного обеспечения Confluence Data Center и Confluence Server.

Atlassian указала, что обнаружила общедоступный эксплойт, который представляет критический риск для доступных в интернете экземпляров Confluence. Примечательно, что Для просмотра ссылки Войди или Зарегистрируйся , касающегося обнаружению уязвимости CVE-2023-22518, компания не раскрывала подробности об ошибке и точном методе эксплуатации, вероятно, чтобы киберпреступники не могли разработать эксплойт.

Пока не поступало сообщений об активной эксплуатации уязвимости, но клиенты должны немедленно предпринять меры для защиты своих систем. Если обновление уже было применено, дополнительные действия не требуются.

Атакующие могут использовать недостаток для удаления данных на затронутых серверах, но он не может быть использован для кражи данных. Также важно отметить, что сайты Atlassian Cloud не затронуты.

Критическая уязвимость CVE-2023-22518 в Confluence Data Center и Server была устранена в версиях 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1. Компания призвала администраторов немедленно обновить своё ПО и, если это невозможно, применить меры по снижению рисков, включая резервное копирование не обновлённых экземпляров и блокировку доступа в Интернет до установки обновления.
 
Источник новости
www.securitylab.ru

Похожие темы