Kritická zraniteľnosť v Confluence Data Center a Server

Spoločnosť Atlassian vydala bezpečnostnú opravu pre kritickú zraniteľnosť CVE-2023-22527, ktorá umožňuje vzdialené vykonávanie kódu na koncových zariadeniach.

Zraniteľné systémy:

• Confluence Data Center a Confluence Server: 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0-8.5.3

Opis činnosti:

CVE-2023-22527 (CVSS skóre 10)

Kritická zraniteľnosť CVE-2023-22527 sa nachádza v Confluence Data Center a Server. Chyba sa týka injektovania šablóny a umožňuje neautentifikovanému útočníkovi vzdialené vykonávanie kódu na koncových zariadeniach.

Závažnosť zraniteľnosti: Kritická

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia aspoň na verzie Confluence Data Center a Server 8.5.4, Confluence Data Center 8.6.0 a 8.7.1.

Odkazy:

https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critical-rce-flaw-in-older-confluence-versions/

https://thehackernews.com/2024/01/citrix-vmware-and-atlassian-hit-with.html

https://www.securityweek.com/atlassian-warns-of-critical-rce-vulnerability-in-outdated-confluence-instances/

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

https://nvd.nist.gov/vuln/detail/CVE-2023-22527