Atlassian, Confluence Sunucusu ve Veri Merkezindeki kritik öneme sahip bir kimlik doğrulama güvenlik açığı hakkında bir danışma belgesi yayınladı.
Confluence Data Center ve Server’ın tüm sürümleri bu kullanılmayan güvenlik açığından etkilenmektedir. Atlassian Cloud siteleri bu güvenlik açığından etkilenmez; dolayısıyla Confluence sitenize atlassian.net etki alanı üzerinden erişiliyorsa siteniz güvenlik açığından etkilenmez.
Confluence Data Center ve Server düzeltmeleri aşağıdaki sürümler için mevcuttur:
- 7.19.16 veya üzeri
- 8.3.4 veya üzeri
- 8.4.4 veya üstü
- 8.5.3 veya üstü
- 8.6.1 veya üzeri
Atlassian, halka açık internete açık olmayan durumlarda bile yamayı uygulamanızı şiddetle tavsiye eder.
Confluence Veri Merkezi ve Sunucu örneklerine hemen yama yapamayan müşteriler bunları yedeklemelidir. Kullanıcı kimlik doğrulamasına sahip olanlar da dahil olmak üzere genel internet üzerinden erişilebilen örneklere yama uygulanıncaya kadar harici ağ erişimi kısıtlanmalıdır.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. Bu güncellemelere eklenen CVE şu şekilde listelenmiştir:
CVE-2023-22518 (CVSS puanı 10 üzerinden 9,1): Confluence Sunucusu ve Veri Merkezi’nde kritik önem derecesine sahip bir kimlik doğrulama güvenlik açığı keşfedildi. Saldırgan herhangi bir örnek veriyi sızdıramayacağından gizliliğin herhangi bir etkisi yoktur.
Atlassian, herhangi bir istismardan habersiz olduğunu söyledi. Bir saldırganın sistemdeki işlem ayrıcalıklarını yükseltmek için Kullanıcı Hesabı Denetimi (UAC) mekanizmalarını atlayabilmesi dışında herhangi bir ayrıntı mevcut değildir.
Atlassian CISO Bala Sathaimurthy şunları söyledi:
“Confluence Veri Merkezi ve Sunucu müşterileri, kimliği doğrulanmamış bir saldırgan tarafından kullanılması durumunda önemli miktarda veri kaybına karşı savunmasızdır. Şu anda aktif sömürüye ilişkin herhangi bir rapor bulunmamaktadır; ancak müşterilerin bulut sunucularını korumak için derhal harekete geçmesi gerekiyor.”
Siber suçluların çekici bir hedef olduklarını daha önce gösterdikleri gibi, savunmasız Confluence sunucularına yama uygulamak önemlidir.
Yalnızca güvenlik açıklarını rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.