Af Eskil Sørensen, 27/05/24
Atlassian har patchet en række sårbarheder i forbindelse med udgivelse af nye versioner i deres produkter, Confluence data center og server. En af de mest kritiske vedrører Confluence-serveren. Den har id’et CVE-2024-21683 og en CVSS-score på 8,3. Det er en remote code execution-sårbarhed, som der allerede er udgivet en proof-of-concept på. De berørte produkter er følgende versioner af Atlassian Confluence data center og server versioner:
- 8.9.0
- 8.8.0 til 8.8.1
- 8.7.1 til 8.7.2
- 8.6.0 til 8.6.2
- 8.5.0 til 8.5.8 (LTS)
- 8.4.0 til 8.4.5
- 8.3.0 til 8.3.4
- 8.2.0 til 8.2.3
- 8.1.0 til 8.1.4
- 8.0.0 til 8.0.4
- 7.20.0 til 7.20.3
- 7.19.0 til 7.19.21 (LTS)
Det anbefales, at de relevante produkter opdateres til nyeste versioner via Atlassians officielle patch.
Links:
https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html
https://jira.atlassian.com/browse/CONFSERVER-95832
https://github.com/W01fh4cker/CVE-2024-21683-RCE
https://realalphaman.substack.com/p/quick-note-about-cve-2024-21683-authenticated