Zranitelnost Confluence Data Center a Server (CVE-2023-22515)

Bezpečnostní upozornění

4. 10. 2023

Shrnutí zranitelnosti

Tato chyba zabezpečení se týká verzí Confluence Data Center a Server uvedených níže.

Zákazníci používající tyto verze by měli upgradovat co nejdříve.

Problém je hlášený několika zákazníky, kdy externí útočníci mohli zneužít dříve neznámou zranitelnost ve veřejně přístupných instancích Confluence Data Center a Serveru k vytvoření neoprávněných administrátorských účtů Confluence a přístupu k instancím Confluence.

Zranitelnost se týká následujících verzí Confluence Data Center a Server:

  • 8.0.0
  • 8.0.1
  • 8.0.2
  • 8.0.3
  • 8.0.4
  • 8.1.0
  • 8.1.1
  • 8.1.3
  • 8.1.4
  • 8.2.0
  • 8.2.1
  • 8.2.2
  • 8.2.3
  • 8.3.0
  • 8.3.1
  • 8.3.2
  • 8.4.0
  • 8.4.1
  • 8.4.2
  • 8.5.0
  • 8.5.1

Poznámka: Verze Confluence starší než 8.0.0 nejsou zasaženy.

Opravené verze

Atlassian doporučuje upgradovat každou z vašich dotčených instalací na jednu z uvedených (nebo na kteroukoli pozdější verzi).

Confluence Data Center a Server:

  • 8.3.3 or later
  • 8.4.3 or later
  • 8.5.2 (Long Term Support release) or later

Řešení

Doporučený způsob je upgrade na opravenou verzi.

Pokud nemůžete upgradovat Confluence, doporučujeme jako dočasné opatření omezit přístup k externí síti na postiženou instanci. Postup úpravy a více detailů je uvedeno v kapitole "Mitigation" zde: 

https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html

Mohlo by vás zajímat

Zobrazit vše