Tilkynnt hefur verið um alvarlegan veikleika í Confluence Data Center og Confluence Server hjá Atlassian. Einnig var tilkynnt um alvarlegan veikleika í Emergency Responder hjá Cisco. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Confluence Data Center og Server
CVE-2023-22515
Veikleikinn er með CVSSv3 skor upp á 10 og hefur áhrif á Confluence Data Center og Confluence Server. Hann gerir ógnaraðila kleift að búa til stjórnanda aðgang án samþykkis sem veitir aðgang að Confluence tilviki (e. instance). Veikleikinn hefur ekki áhrif á notendur sem eru á Atlassian Cloud, sem er aðgangur hýstur af Atlassian og aðgengilegur á léninu atlassian.net. Atlassian hvetur notendur sem ekki hafa tök á að uppfæra að einangra þau tilvik frá internetinu [1,2].
Eftirfarandi útgáfur eru veikar fyrir gallanum:
8.0.0 til 8.3.2, 8.4.0 til 8.4.2, 8.5.0, 8.5.1
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
8.3.3 eða síðar, 8.4.3 eða síðar, 8.5.2 (Long Term Support release) eða síðar
Cisco Emergency Responder
CVE-2023-20101
Veikleikinn er með CVSSv3 skor upp á 9.8 og hefur áhrif á Cisco Emergency Responder. Hann gerir ógnaraðila kleift að skrá sig inn með harðkóðuðum notendaupplýsingum sem ekki er hægt að breyta eða eyða. Cisco hefur gefið út hugbúnaðaruppfærslu sem lagar veikleikann en engar mótvægisaðgerðir eru í boði [3,4].
Eftirfarandi útgáfur eru veikar fyrir gallanum:
12.5(1)SU4
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
12.5(1)SU5 ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512
Tilvísanir:
[1] https://www.bleepingcomputer.com/news/security/atlassian-patches-critical-confluence-zero-day-exploited-in-attacks/
[2] https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
[3] https://www.bleepingcomputer.com/news/security/cisco-fixes-hard-coded-root-credentials-in-emergency-responder/
[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9