Yaygın olarak kullanılan ekip çalışma alanı kurumsal wiki’si Confluence’ın, kritik bir uzaktan kod yürütme güvenlik açığına sahip olduğu keşfedildi.
Bu güvenlik açığına, önem derecesi 8,3 (Yüksek) olan CVE-2024-21683 atanmıştır.
Bu güvenlik açığı, Data Center sürüm 8.9.0 ve Sunucu sürümleri 8.5.0 ile 8.5.8 LTS dahil olmak üzere Confluence Veri Merkezi ve sunucusunun birden çok sürümünü etkiler.
Ancak bu güvenlik açığı Confluence Data Center ve Server’ın en son sürümlerinde giderilmiştir.
Atlassian Internal bu güvenlik açığını keşfetti ve buna göre düzeltildi.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Teknik Analiz – CVE-2024-21683
Tavsiye belgesine göre, bu güvenlik açığı, kimliği doğrulanmış bir saldırganın sistemde CIA üzerinde yüksek etkiye (Gizlilik, Bütünlük ve Erişilebilirlik) neden olabilecek rastgele kod yürütmesine olanak tanır.
Ayrıca bu güvenlik açığının başarılı olması için herhangi bir kullanıcı etkileşimi gerekmiyor.
Atlassian bu güvenlik açığı hakkında başka bilgi yayınlamadı.
Ancak açıklamaya bağlı olarak, kimliği doğrulanmış bir saldırganın bu güvenlik açığından yararlanmasının daha kolay olduğu tahmin edilebilir.
Bu güvenlik açığına ilişkin tüm ayrıntılar ve kavram kanıtı henüz yayınlanmadı.
Atlassian, kullanıcılarına Veri Merkezlerini ve Sunucularını aşağıdaki en son sürümlere yükseltmelerini önerir.
Veri merkezi
| Etkilenen sürümler | Sabit versiyonlar |
| 8.9.0 | 8.9.1 |
| 8.8.0’dan 8.8.1’e | 8.9.1 |
| 8.7.0’dan 8.7.2’ye | 8.9.1 |
| 8.6.0’dan 8.6.2’ye | 8.9.1 |
| 8.5.0’dan 8.5.8 LTS’ye | 8.9.1 veya 8.5.9 LTS önerilir |
| 8.4.0’dan 8.4.5’e | 8.9.1 veya 8.5.9 LTS önerilir |
| 8.3.0’dan 8.3.4’e | 8.9.1 veya 8.5.9 LTS önerilir |
| 8.2.0’dan 8.2.3’e | 8.9.1 veya 8.5.9 LTS önerilir |
| 8.1.0’dan 8.1.4’e | 8.9.1 veya 8.5.9 LTS önerilir |
| 8.0.0’dan 8.0.4’e | 8.9.1 veya 8.5.9 LTS önerilir |
| 7.20.0’dan 7.20.3’e | 8.9.1 veya 8.5.9 LTS önerilir |
| 7.19.0’dan 7.19.21 LTS’ye | 8.9.1 veya 8.5.9 LTS önerilir veya 7.19.22 LTS |
| 7.18.0’dan 7.18.3’e | 8.9.1 veya 8.5.9 LTS önerilir veya 7.19.22 LTS |
| 7.17.0’dan 7.17.5’e | 8.9.1 veya 8.5.9 LTS önerilir veya 7.19.22 LTS |
| Daha önceki sürümler | 8.9.1 veya 8.5.9 LTS önerilir veya 7.19.22 LTS |
Sunucu
| Etkilenen sürümler | Sabit versiyonlar |
| 8.5.0’dan 8.5.8 LTS’ye | 8.5.9 LTS önerilir |
| 8.4.0’dan 8.4.5’e | 8.5.9 LTS önerilir |
| 8.3.0’dan 8.3.4’e | 8.5.9 LTS önerilir |
| 8.2.0’dan 8.2.3’e | 8.5.9 LTS önerilir |
| 8.1.0’dan 8.1.4’e | 8.5.9 LTS önerilir |
| 8.0.0’dan 8.0.4’e | 8.5.9 LTS önerilir |
| 7.20.0’dan 7.20.3’e | 8.5.9 LTS önerilir |
| 7.19.0’dan 7.19.21 LTS’ye | 8.5.9 LTS önerilir veya 7.19.22 LTS |
| 7.18.0’dan 7.18.3’e | 8.5.9 LTS önerilir veya 7.19.22 LTS |
| 7.17.0’dan 7.17.5’e | 8.5.9 LTS önerilir veya 7.19.22 LTS |
| Daha önceki sürümler | 8.5.9 LTS önerilir veya 7.19.22 LTS |
Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için Confluence kullanıcılarının en son sürümlere yükseltmeleri önerilir.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın