Atlassian avertizează asupra unei noi vulnerabilități critice în Confluence care ar putea duce la pierderi de date

Compania de software Atlassian avertizează administratorii să aplice actualizări pentru instanțele Confluence expuse în internet pentru a preveni o vulnerabilitate critică ce ar putea duce la pierderea de date în urma exploatării.

Descrisă ca fiind o vulnerabilitate de tip improper authorization care afectează toate versiunile de software Confluence Data Center și Confluence Server, aceasta este urmărită ca CVE-2023-22518.

În timp ce atacatorii ar putea folosi vulnerabilitatea pentru a distruge datele de pe serverele afectate, aceasta nu are impact asupra confidențialității, deoarece nu poate fi exploatată pentru a exfiltra datele instanțelor.

Compania a remediat vulnerabilitatea critică CVE-2023-22518 în versiunile 7.19.16, 8.3.4, 8.4.4, 8.5.3 și 8.6.1 ale Confluence Data Center și Server.

Atlassian a avertizat administratorii să instaleze cât mai curând posibil o versiune remediată, iar dacă acest lucru nu este posibil, să aplice măsuri de remediere, inclusiv să facă o copie de rezervă a instanțelor neactualizate și să blocheze accesul la internet până la actualizarea acestora.

De asemenea administratorii de rețea au fost sfătuiți să aplice actualizări de securitate pe serverele Atlassian Confluence pentru o vulnerabilități de escaladare a privilegiilor exploatată activ și urmărită ca CVE-2023-22515.

Sursă: https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critical-confluence-flaw-leading-to-data-loss/