Atlassian предупреждает о критическом недостатке RCE в старых версиях Confluence
Atlassian предупреждает о критическом недостатке RCE в старых версиях Confluence. Фото: СС0
CVE-2023-22527 имеет критический рейтинг (CVSS v3: 10.0) и представляет собой уязвимость внедрения шаблона, позволяющую неаутентифицированным злоумышленникам выполнять удаленное выполнение кода на затронутых конечных точках Confluence.
Из сообщения компании:
«Самые последние поддерживаемые версии Confluence Data Center и Server не подвержены этой уязвимости, поскольку в конечном итоге она была устранена во время регулярных обновлений. Однако Atlassian рекомендует клиентам позаботиться об установке последней версии, чтобы защитить свои экземпляры от некритических уязвимостей, описанных в январском бюллетене по безопасности Atlassian.»
Ошибка RCE затрагивает центр обработки данных и серверы Confluence версий 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x и с 8.5.0 по 8.5.3.
Специалисты Atlassian исправили ошибку в версиях Confluence Data Center и Server 8.5.4 (LTS), 8.6.0 (только Data Center) и 8.7.1 (только Data Center), которые были выпущены в декабре.
В Atlassian отмечает, что 8.4.5 и все предыдущие ветки выпуска, которые уже вышли из поддержки, не получат обновления безопасности в соответствии с политикой исправления ошибок безопасности.
Пользователям этих версий рекомендуется как можно скорее перейти на активно поддерживаемую версию.
Команда Atlassian не предоставила никаких средств или обходных путей для устранения выявленной проблемы безопасности.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
20137
Комментариев пока не было