Atlassian, Confluence veri merkezi ve sunucu yazılımının bazı örneklerinin kötüye kullanılmış olabileceği ve ürünlere yama uygulamak için harekete geçmiş olabileceği konusunda uyarıyor.
Şirketin danışma belgesi, kritik dereceli CVE-2023-22515 hatasının bazı müşterilerde “yetkisiz Confluence yönetici hesapları oluşturmak ve Confluence örneklerine erişmek” için kullanılmış olabileceğini söyledi.
Şirket, Atlassian alanı üzerinden erişilen bulut örneklerinin etkilenmediğini söyledi.
Hata, Confluence veri merkezi ve 8.0.0 ile 8.5.1 arasındaki sunucu sürümlerini etkiliyor; bundan önceki sürümler etkilenmez.
Yama, 8.3.3, 8.4.3 veya 8.5.2 ve sonraki sürümlere uygulanmıştır.
Cloudflare, bir blog yazısında, tavsiye öncesinde Atlassian tarafından hata konusunda uyarıldığını ve müşterilerinin istismarını önlemek için web uygulaması güvenlik duvarı kurallarını uyguladığını söyledi.
Atlassian’ın tavsiyesi, henüz yama yapamayan müşterilerin, etkilenen örneklere ağ erişimini kısıtlayabileceğini belirtti.
Ayrıca Confluence örneklerindeki /setup/* uç noktalarına erişimi de engelleyebilirler.
Şirket, tehlike göstergelerinin arasında beklenmedik, yeni oluşturulmuş kullanıcı hesaplarının varlığı; yönetici grubunun beklenmedik üyeleri; /setup/*.action isteklerini gösteren günlük girişleri; veya /setup/setupadministrator.action içeren bir istisna mesajı içeren bir günlük girişi.