Af Eskil Sørensen, 17/01/24
Maksimal score på 10,0.
Der er fundet en kritisk sårbarhed i Atlassian Confluence Data Center og Confluence Server.
Det skriver Bleeping Computer på baggrund af en meddelelse fra Atlassian.
Sårbarheden har id’et CVE-2023-22527 og en CVSS-score på maksimale 10. Den gør det muligt for angriber af afvikle arbitrær kode.
De berørte produkter er
- Atlassian Confluence Data Center og Confluence Server 8.0.x
- Atlassian Confluence Data Center og Confluence Server 8.1.x
- Atlassian Confluence Data Center og Confluence Server 8.2.x
- Atlassian Confluence Data Center og Confluence Server 8.3.x
- Atlassian Confluence Data Center og Confluence Server 8.4.x
- Atlassian Confluence Data Center og Confluence Server 8.5.0-8.5.3
Det anbefales, at systemadministratorer patcher til nedenstående versioner eller nyere:
- Confluence Data Center og Server 8.5.4 (LTS)
- Confluence Data Center 8.6.0 eller 8.7.
Links:
https://www.bleepingcomputer.com/news/security/atlassian-warns-of-critic...
https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code...