Компания предупредила об опасности и призвала обновить ПО, пока не поздно.
Компания Atlassian Для просмотра ссылки Войдиили Зарегистрируйся для администраторов о публично доступном эксплойте , нацеленном на критическую уязвимость в системе безопасности Confluence, которая может быть использована в атаках с целью уничтожения данных на серверах.
Уязвимость Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 9.1) характеризуется как проблема неправильной авторизации, затрагивающая все версии программного обеспечения Confluence Data Center и Confluence Server.
Atlassian указала, что обнаружила общедоступный эксплойт, который представляет критический риск для доступных в интернете экземпляров Confluence. Примечательно, что Для просмотра ссылки Войдиили Зарегистрируйся , касающегося обнаружению уязвимости CVE-2023-22518, компания не раскрывала подробности об ошибке и точном методе эксплуатации, вероятно, чтобы киберпреступники не могли разработать эксплойт.
Пока не поступало сообщений об активной эксплуатации уязвимости, но клиенты должны немедленно предпринять меры для защиты своих систем. Если обновление уже было применено, дополнительные действия не требуются.
Атакующие могут использовать недостаток для удаления данных на затронутых серверах, но он не может быть использован для кражи данных. Также важно отметить, что сайты Atlassian Cloud не затронуты.
Критическая уязвимость CVE-2023-22518 в Confluence Data Center и Server была устранена в версиях 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1. Компания призвала администраторов немедленно обновить своё ПО и, если это невозможно, применить меры по снижению рисков, включая резервное копирование не обновлённых экземпляров и блокировку доступа в Интернет до установки обновления.
Компания Atlassian Для просмотра ссылки Войди
Уязвимость Для просмотра ссылки Войди
Atlassian указала, что обнаружила общедоступный эксплойт, который представляет критический риск для доступных в интернете экземпляров Confluence. Примечательно, что Для просмотра ссылки Войди
Пока не поступало сообщений об активной эксплуатации уязвимости, но клиенты должны немедленно предпринять меры для защиты своих систем. Если обновление уже было применено, дополнительные действия не требуются.
Атакующие могут использовать недостаток для удаления данных на затронутых серверах, но он не может быть использован для кражи данных. Также важно отметить, что сайты Atlassian Cloud не затронуты.
Критическая уязвимость CVE-2023-22518 в Confluence Data Center и Server была устранена в версиях 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1. Компания призвала администраторов немедленно обновить своё ПО и, если это невозможно, применить меры по снижению рисков, включая резервное копирование не обновлённых экземпляров и блокировку доступа в Интернет до установки обновления.
- Источник новости
- www.securitylab.ru