Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,467
- Points
- 113
Atlassian предупредила о критическом недостатке безопасности в Центре обработки данных Confluence и сервере, который может привести к "значительной потере данных, если им воспользуется злоумышленник, не прошедший проверку подлинности".
Отслеживаемая как CVE-2023-22518, уязвимость получила оценку 9,1 из максимум 10 в системе оценки CVSS. Она была описана как пример "уязвимости неправильной авторизации".
Все версии Центра обработки данных Confluence и сервера подвержены этой ошибке, и она была устранена в следующих версиях -
Никаких других подробностей об уязвимости и точном методе, с помощью которого злоумышленник может воспользоваться ею, предоставлено не было, вероятно, из-за того, что это могло бы позволить субъектам угрозы разработать эксплойт.
Atlassian также призывает клиентов немедленно принять меры для защиты своих инстансов, рекомендуя отключить те из них, которые доступны в общедоступном Интернете, до тех пор, пока не будет применено исправление.
Более того, пользователям, использующим версии, которые находятся за пределами окна поддержки, рекомендуется перейти на исправленную версию. Проблема не затрагивает облачные сайты Atlassian.
Хотя нет никаких свидетельств активной эксплуатации в дикой природе, ранее обнаруженные недостатки в программном обеспечении, включая недавно опубликованный CVE-2023-22515, были использованы злоумышленниками в качестве оружия.
Отслеживаемая как CVE-2023-22518, уязвимость получила оценку 9,1 из максимум 10 в системе оценки CVSS. Она была описана как пример "уязвимости неправильной авторизации".
Все версии Центра обработки данных Confluence и сервера подвержены этой ошибке, и она была устранена в следующих версиях -
- 7.19.16 или более поздней версии
- 8.3.4 или более поздней версии
- 8.4.4 или более поздней версии
- 8.5.3 или более поздней версии, и
- 8.6.1 или более поздней версии
Никаких других подробностей об уязвимости и точном методе, с помощью которого злоумышленник может воспользоваться ею, предоставлено не было, вероятно, из-за того, что это могло бы позволить субъектам угрозы разработать эксплойт.
Atlassian также призывает клиентов немедленно принять меры для защиты своих инстансов, рекомендуя отключить те из них, которые доступны в общедоступном Интернете, до тех пор, пока не будет применено исправление.
Более того, пользователям, использующим версии, которые находятся за пределами окна поддержки, рекомендуется перейти на исправленную версию. Проблема не затрагивает облачные сайты Atlassian.
Хотя нет никаких свидетельств активной эксплуатации в дикой природе, ранее обнаруженные недостатки в программном обеспечении, включая недавно опубликованный CVE-2023-22515, были использованы злоумышленниками в качестве оружия.
