Atlassian har tillkännagett en kritisk 0-day-sårbarhet i Confluence Server och Data Center. Sårbarheten kan göra det möjligt för en obehörig att fjärrköra godtycklig kod och utnyttjas aktivt. [1,2,3]
Sårbarheten har fått CVE-2022-26134. Det finns för närvarande ingen säkerhetsuppdatering tillgänglig men tillverkaren, Atlassian, säger på sin hemsida att en patch till supporterade versioner kommer finnas tillgänglig inom 24 timmar (c:a 02:00 4/6 CET). [1]
Artikeln uppdateras
Påverkade produkter
Confluence Server (alla versioner)
Confluence Data Center (alla versioner)
Rekommendationer
CERT-SE rekommenderar att verksamheter håller sig uppdaterade och följer rekommendationer från Atlassian när dessa uppdateras. [1]
Källor
[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
[2] https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
[3] https://www.cisa.gov/uscert/ncas/current-activity/2022/06/02/atlassian-releases-security-updates-confluence-server-and-data