Allvarlig sårbarhet i Confluence-produkter
Atlassian rapporterar om en allvarlig sårbarhet i Confluence Data Center och Confluence Server, som fått CVSS-klassificering 8,3 av 10 möjliga. [1]
Sårbarheten (CVE-2024-21683) kan utnyttjas för fjärrkörning av godtycklig kod (RCE, remote code execution) av sårbara system i flera versioner av dessa produkter. Detta kan påverka riktigheten, konfidentialiteten samt tillgängligheten av data. Sårbarheten kräver ingen användarinteraktion för att kunna utnyttjas.
Atlassian har även publicerat säkerhetsuppdateringar för ytterligare sårbarheter i produkter som Confluence Data Center, Confluence Server och Bamboo Data Center and Server. [2]
Påverkade produkter
För en fullständig lista av alla versioner av Confluence Data Center och Confluence Server som rättas, se Atlassians publicering [1].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt uppdatera sårbara installationer till den senaste versionen, samt undersöka system efter tecken på intrång.
Källor
[1] https://jira.atlassian.com/browse/CONFSERVER-95832
[2] https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html