Tilkynnt var um alvarlegan veikleika í Confluence Data Center hjá Atlassian. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
CVE-2023-22518
Veikleikinn CVE-2023-22518 með CVSSv3 veikleikastig upp á 9.1 gerir óauðkenndum ógnaraðila kleift að hreinsa út öll gögn af þjóni [1]. Þeir þjónar sem eru aðgengilegir frá internetinu ætti að uppfæra eins fljótt og auðið er [2].
Eftirfarandi kerfi eru veik fyrir gallanum:
Confluence Data Center
<7.19.16
<8.3.4
<8.4.4
<8.5.3
<8.6.1
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
Confluence Data Center
7.19.16
8.3.4
8.4.4
8.5.3
8.6.1
Tilvísanir:
[1] https://thehackernews.com/2023/10/atlassian-warns-of-new-critical.html
[2] https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
