Atlassian, kurumsal yöneticileri şirket içi Confluence Veri Merkezi ve Sunucu kurulumlarını, “kimliği doğrulanmamış bir saldırgan tarafından kullanılırsa önemli veri kaybına” yol açabilecek kritik bir güvenlik açığını (CVE-2023-22518) ortadan kaldırmak için hızlı bir şekilde güncellemeye çağırıyor.
CVE-2023-22518 Hakkında
CVE-2023-22518, uygunsuz yetkilendirme güvenlik açığı olarak sınıflandırıldı ancak Avustralyalı yazılım üreticisi tarafından başka hiçbir ayrıntı paylaşılmadı.
Confluence Data Center ve Server’ın 7.19.16, 8.3.4, 8.4.4, 8.5.3 ve 8.6.1 sürümlerinden önceki tüm sürümlerini etkiler.
Şirket, “Destek penceresinin dışındaki sürümler (yani Kullanım Ömrü Sonuna ulaşmış sürümler) de etkilenebilir, bu nedenle Atlassian, sabit bir LTS sürümüne veya daha yeni bir sürüme yükseltme yapmanızı önerir” dedi.
“Atlassian Cloud siteleri bu güvenlik açığından etkilenmiyor. Confluence sitenize atlassian.net alan adı üzerinden erişiliyorsa site Atlassian tarafından barındırılıyor ve bu soruna karşı savunmasız değil.”
Atlassian, “şu anda aktif istismara ilişkin herhangi bir rapor bulunmamasına” rağmen, herkese açık tüm şirket içi bulut sunucularının derhal yükseltilmesi gerektiğini söylüyor.
Şu anda yama yapamayan yöneticilerin örneklerini yedeklemeleri ve geçici olarak internetten kaldırmaları önerilir.
Şirket, “Kullanıcı kimlik doğrulamasına sahip olanlar da dahil olmak üzere genel internete erişilebilen örneklerin, siz yama uygulayana kadar harici ağ erişimiyle sınırlandırılması gerektiğini” ekledi.
Savunmasız Atlassian Confluence örnekleri genellikle saldırganlar tarafından hedef alınır
Atlassian, bu ayın başında Confluence Veri Merkezi ve Sunucusu için kritik yamaları yayınladı ve devlet destekli bir tehdit aktörü tarafından istismar edilen, bozuk bir erişim kontrolü sıfır gün kusuru olan CVE-2023-22515’i düzeltti.
Confluence Veri Merkezi ve Sunucusundaki 0 günlük ve n günlük güvenlik açıklarından çeşitli saldırganlar düzenli olarak yararlanıyor.