Getau 文章 Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失

Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失


 

 

 

32adbd819bd0221ae9c197f76547df9f.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

5f7c20f7c7d1b38a2bf93887847c973f.gif

澳大利亚软件公司 Atlassian 提醒管理员,应立即修复暴露在互联网的 Confluence 实例,其中包含的严重漏洞CVE-2023-22518如遭成功利用可导致数据丢失。

6e457b0c2c8837686cca5dd5e0d5505d.gif

该漏洞是一个授权不当漏洞,影响 Confluence Data Center 和 Confluence Server 软件的所有版本,编号是CVE-2023-22518,导致公开可访问的实例面临严重风险。

虽然威胁行动者可利用该漏洞破坏受影响服务器上的数据,但由于该漏洞无法被用于提取实例数据,因此并不影响机密性。通过 atlassian.net 域访问的 Atlassian Cloud 站点也不受该漏洞影响。

Atlassian 公司的首席信息安全官 (CISO) Bala Sathiamurthy 指出,“在可持续的安全评估流程中,我们发现如果该漏洞遭未认证攻击者访问,则 Confluence Data Center and Server 客户易受重大数据丢失影响。虽然目前尚未发现该漏洞遭活跃利用的证据,但客户必须立即采取措施保护实例安全。”

Atlassian 公司在 Confluence Data Center and Sserver 版本7.19.16、8.3.4、8.4.4、8.5.3和8.6.1中修复了这个漏洞。

Atlassian 公司提醒管理员立即升级至已修复版本;如无法立即修复,则可应用缓解措施,包括在升级前备份未修复实例以及拦截互联网访问权限等。该公司指出,“可被公开互联网访问的实例包括具有用户认证的实例等,应当被限制访问外部网络。”

本月早些时候,CISA、FBI和MS-ISAC 提醒网络管理员立即修复已遭利用的提权漏洞CVE-2023-22515。联合公告提到,“由于易遭利用,CISA、FBI和MS-ISAC 预计将看到政府和私有网络中未修复 Confluence 实例遭大规模利用的情况。”

尽快修复易受攻击的 Confluence 服务器至关重要,此前它们曾遭大规模利用于推送 Linux 僵尸网络恶意软件、密币挖矿机以及 AvosLocker 和 Cerber2021勒索软件。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

Atlassian 紧急修复已遭利用的 Confluence 0day

Atlassian 修复严重的Confluence 硬编码凭据漏洞

【已复现】Atlassian Confluence Server and Data Center 远程代码执行漏洞安全风险通告

立即修复!Atlassian Bitbucket 服务器易受严重的 RCE漏洞影响

原文链接

https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critical-confluence-flaw-leading-to-data-loss/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

8c0ab5417b03189185273ca2223564ce.jpeg

92fdf8121f1d6d1687d0cb2f0f5a12d5.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

0dca038608e28bdee324a94dd8a64f59.gif 觉得不错,就点个 “在看” 或 "赞” 吧~


 

 

原文链接:https://blog.csdn.net/smellycat000/article/details/134173155?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169900313816800188544058%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169900313816800188544058&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-24-134173155-null-null.nonecase&utm_term=%E6%BE%B3%E6%B4%B22023

作者: 知澳头条

知澳资深作者

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

1300766331

邮箱: [email protected]

澳洲本地网站设计开发团队 超20人团队,悉尼设计开发14年 联系电话:1300766331 微信: XtechnologyAU
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部