Atlassian har tillkännagett en kritisk sårbarhet i Confluence Data Center och Server, som har tilldelats högsta CVSS-klassificering 10.0.
Sårbarheten (CVE-2023-22515) kan göra det möjligt för en angripare att skapa administratörskonton utan autenisering. Denna sårbarhet utnyttjas aktivt.
Säkerhetsuppdateringar finns tillgängligt för de sårbara versionerna samt lindrande åtgärder [1].
Påverkade produkter
Confluence Data Center
Confluence Server
Se Atlassians lista för vilka versioner som är sårbara [1].
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter snarast. Om det inte är möjligt att genomföra säkerhetsuppdateringarna eller de lindrande åtgärderna, rekommenderar Atlassian att begränsa de sårbara instansensernas access till internet. Vidare rekommenderas att även söka efter indikatorer på intrång. Läs mer i Atlassians publicerade råd [1].