A Atlassian emitiu um alerta sobre uma falha de segurança crítica no Confluence Data Center e Server que pode resultar em "vazamento significativo de dados se explorada por um ofensor não autenticado."
Conhecida como CVE-2023-22518, a vulnerabilidade recebeu uma classificação de 9.1 de 10 no sistema de pontuação CVSS. Ela foi descrita como um caso de "vulnerabilidade de autorização imprópria."
Todas as versões do Confluence Data Center e Server estão vulneráveis a esse erro, e a falha foi corrigida nas seguintes versões -
7.19.16 or later
8.3.4 or later
8.4.4 or later
8.5.3 or later, and
8.6.1 or later
A empresa australiana enfatizou que "não há impacto na confidencialidade, já que um invasor não pode extrair nenhum dado da instância." Nenhum outro detalhe sobre a falha e o método exato pelo qual o ofensor pode aproveitá-la foi disponibilizado, provavelmente porque fazê-lo, poderia permitir que os ofensores desenvolvessem um exploit. A Atlassian também está orientando os clientes a tomar medidas imediatas para proteger suas instâncias, recomendando que os servidores acessíveis pela internet sejam desconectados até que um patch possa ser aplicado. Além disso, os usuários que utilizam versões que fora do período de suporte foram aconselhados a fazer um upgrade para uma versão corrigida. Os sites da Atlassian na nuvem não são afetados pelo problema. Embora não haja evidências de exploração ativa no ambiente virtual, deficiências previamente descobertas no software, incluindo a recentemente divulgada CVE-2023-22515, foram já foram exploradas por ofensores.
Via - The Hacker News
Yorumlar