В Atlassian призывают немедленно установить патч Confluence Data Center и Confluence Server

Atlassian предупреждают о серьезной уязвимости, которую широко используют хакеры. Она позволяет злоумышленникам уничтожить данные на серверах.

В Atlassian призывают немедленно установить патч Confluence Data Center и Confluence Server. Фото: СС0

Уязвимость представляет собой неправильную авторизацию, обнаруженную во всех версиях Confluence Data Center и Confluence Server. Она получила код CVE-2023-22518 и имеет степень серьезности 9,1.

Хакеры могут использовать недостаток для уничтожения данных, найденных на пострадавших серверах. Однако похоже, что они не могут украсть данные, поскольку, как заявили в Atlassian, это «не повлияет на конфиденциальность, поскольку злоумышленник не сможет украсть какие-либо данные экземпляра». Более того, сайты Atlassian Cloud, доступ к которым осуществляется через домен atlassian.net, похоже, невосприимчивы к этой уязвимости.

Из сообщения Балы Сатиамурти, директора по информационной безопасности Atlassian (CISO):

«В рамках наших процессов непрерывной оценки безопасности мы обнаружили, что клиенты центров обработки данных и серверов Confluence уязвимы к значительной потере данных в случае их использования злоумышленником, не прошедшим проверку подлинности. Клиенты должны принять незамедлительные меры для защиты своих экземпляров.»

Разработчики Atlassian устранили уязвимость и исправили Confluence Data Center и Server версий 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1.

Пользователям рекомендуется немедленно применить исправление. Если по какой-либо причине они не могут этого сделать, им следует принять меры по смягчению последствий, включая резервное копирование неисправленных экземпляров и блокировку доступа в Интернет до тех пор, пока они не будут обновлены.

Для экземпляров в общедоступном Интернете, в том числе с аутентификацией пользователя, следует ограничить доступ к внешней сети до тех пор, пока администраторы не смогут установить патч, предупредили в компании.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме