Kritisk 0-day-sårbarhet i Confluence utnyttjas aktivt

Sårbarhet Confluence Atlassian

Atlassian har tillkännagett en kritisk sårbarhet i Confluence Data Center och Server, som har tilldelats högsta CVSS-klassificering 10.0.

Sårbarheten (CVE-2023-22515) kan göra det möjligt för en angripare att skapa administratörskonton utan autentisering. Denna sårbarhet utnyttjas aktivt.

Säkerhetsuppdateringar finns tillgängliga för de sårbara versionerna samt lindrande åtgärder [1].

Uppdatering 2023-10-12

Atlassian skriver att sårbarheten utnyttjas av hotaktörer. [1, uppdaterad 10 okt]

Påverkade produkter

Confluence Data Center
Confluence Server

Se Atlassians lista för vilka versioner som är sårbara [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast. Om det inte är möjligt att genomföra säkerhetsuppdateringarna eller de lindrande åtgärderna, rekommenderar Atlassian att begränsa de sårbara instansensernas access till internet. Vidare rekommenderas att även söka efter indikatorer på intrång. Läs mer i Atlassians publicerade råd [1].

Källor

[1] https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html