Zranitelnost Confluence Data Center a Server (CVE-2023-22515)
Shrnutí zranitelnosti
Tato chyba zabezpečení se týká verzí Confluence Data Center a Server uvedených níže.
Zákazníci používající tyto verze by měli upgradovat co nejdříve.
Problém je hlášený několika zákazníky, kdy externí útočníci mohli zneužít dříve neznámou zranitelnost ve veřejně přístupných instancích Confluence Data Center a Serveru k vytvoření neoprávněných administrátorských účtů Confluence a přístupu k instancím Confluence.
Zranitelnost se týká následujících verzí Confluence Data Center a Server:
- 8.0.0
- 8.0.1
- 8.0.2
- 8.0.3
- 8.0.4
- 8.1.0
- 8.1.1
- 8.1.3
- 8.1.4
- 8.2.0
- 8.2.1
- 8.2.2
- 8.2.3
- 8.3.0
- 8.3.1
- 8.3.2
- 8.4.0
- 8.4.1
- 8.4.2
- 8.5.0
- 8.5.1
Poznámka: Verze Confluence starší než 8.0.0 nejsou zasaženy.
Opravené verze
Atlassian doporučuje upgradovat každou z vašich dotčených instalací na jednu z uvedených (nebo na kteroukoli pozdější verzi).
Confluence Data Center a Server:
- 8.3.3 or later
- 8.4.3 or later
- 8.5.2 (Long Term Support release) or later
Řešení
Doporučený způsob je upgrade na opravenou verzi.
Pokud nemůžete upgradovat Confluence, doporučujeme jako dočasné opatření omezit přístup k externí síti na postiženou instanci. Postup úpravy a více detailů je uvedeno v kapitole "Mitigation" zde:
Sdílejte