Maksimum kritik, doğrulanmamış uzaktan kod yürütme (RCE) güvenlik açığı, Atlassian Confluence Veri Merkezi ve Confluence Sunucusu’nu 5 Aralık’tan önce yayımlanan tüm sürümlerde etkiliyor. Yama uygulanmayan kuruluşlar, fidye yazılımı kampanyalarından siber casusluk girişimlerine kadar her şeye karşı savunmaya hazırlanmalıdır.
Böcek (CVE-2023-22527CVSS v3 ölçeğinde 10 üzerinden 10 güvenlik açığı ciddiyet derecesi taşıyan ), kimliği doğrulanmamış saldırganların 8.0.x, 8.1.x, 8.2.x, 8.3 sürümlerinde RCE elde etmesinin yolunu açan bir şablon enjeksiyon güvenlik açığıdır. x, 8.4.x ve 8.5.0 ila 8.5.3.
Bug Vebaları Confluence’ın Çoğu Sürümünü Etkiliyor
Yükseltilmiş herhangi bir kuruluş Şirketin Aralık güncellemesinde yayınlanan Confluence versiyonları Her ne kadar hata bugün açıklanmış olsa da, yeni yamalanan daha hafif birkaç güvenlik açığı da ortada. yeni bir güvenlik bülteni.
Atlassian, kullanım ömrü sona eren örneklerin (sürüm 8.4.5 ve öncesi) de etkilendiğini ve yama almayacağını belirtti.
Herhangi bir azaltıcı etki veya geçici çözüm mevcut olmadığından, Confluence sürümleri İnternet’e açık olmasa bile yöneticilerin tam koruma sağlamak için geçen ayın en son sürümlerini uygulaması gerekir. Bulut örnekleri etkilenmez.
Atlassian, Confluence Veri Merkezi ve Sunucu örneklerine hemen yama yapamayanlar için sistemlerini internetten kaldırmalarını ve verilerini Confluence ortamının dışına yedeklemelerini öneriyor.
Atlassian CVE-2023-22527 Saldırıları Geniş Kapsamlı Olabilir
Şirket ayrıca olası kötü amaçlı etkinliklerin (doğal olarak) izlenmesini de önerdi ancak bunu notunda belirtti. CVE-2024-22527 ile ilgili güvenlik tavsiyesi “zincirleme saldırılarla birlikte birden fazla giriş noktası olasılığı, olası tüm uzlaşma göstergelerinin listelenmesini zorlaştırıyor.”
Yöneticiler şunu dikkate almalıdır: Atlassian Confluence hataları Siber suç çevresinde genellikle popülerdirPlatformun, kurumlar arası işbirliği, iş akışı ve yazılım geliştirme için kullanılan ağ ortamlarının derinliklerine ulaştığı göz önüne alındığında. Bir diğer Kasım ayında 10 üzerinden 10 kritik hata ifşa edilmesinden sonraki birkaç gün içinde sömürü girişimleri ile dolup taştı ve eğer geçmiş bir önsöz ise muhtemelen aynısı bu sefer için de geçerli olacaktır; ile Atlassian, genellikle.