CERT-SE startsida
Sök inom CERT-SE
Uppdaterad: 2023-11-07 13:15 Publicerad: 2023-10-31 11:40

Kritisk sårbarhet i Atlassian Confluence

Sårbarhet Atlassian

Atlassian informerar om en kritisk sårbarhet i Confluence Data Center och Confluence Server (CVE-2023-22518).

Atlassian skriver att ett utnyttjade av sårbarheten kan leda till omfattande dataförluster, utan att gå in på vidare detaljer. Atlassian klassar sårbarheten som 9.1 i CVSS-skalan. [1]

Uppdatering 2023-11-07

CVSS har uppdaterats från 9.1 till 10.0. Atlassian har bekräftat att sårbarheten utnyttjas aktivt. [1]

Påverkade produkter

Confluence Data Center och Confluence Server innan version 7.19.16
Confluence Data Center och Confluence Server innan version 8.3.4
Confluence Data Center och Confluence Server innan version 8.4.4
Confluence Data Center och Confluence Server innan version 8.5.3
Confluence Data Center och Confluence Server innan version 8.6.1

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara versioner snarast möjligt. Atlassian skriver att om det inte finns möjlighet att installera uppdatering, så är en mitigerande åtgärd att göra säkerhetskopia på instansen, samt om möjligt också att koppla bort den från internet.

Källor

[1] https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html