уязвимость

Atlassian выпустила обновление для критических уязвимостей

Новостная редакция

1 min read
Atlassian выпустила обновление для критических уязвимостей

Разработчики Trello выпустили обновления, устраняющие критическую уязвимость в своих продуктах.

Компания Atlassian выпустила обновление безопасности, устраняющее критическую уязвимость CVE-2023-22518 в Confluence Data Center и Confluence Server, которая может привести к существенной потере данных.

Atlassian – это австралийская компания, разработчик программного обеспечения. Наиболее известные продукты – система отслеживания ошибок Jira и система совместной работы Confluence. В 2017 году компания выкупила сервис управления проектами Trello.

Уязвимость классифицируется как «некорректная авторизация» (CWE-285). Это означает, что злоумышленник, не прошедший авторизацию, может использовать эту уязвимость для получения несанкционированного доступа или привилегий в системе Confluence.

Atlassian оценила уязвимость как 9.1 из 10 CVSS и сообщила, что на сегодняшний день не поступало сообщений об активной эксплуатации уязвимости, однако компания рекомендует пользователям незамедлительно применить обновления безопасности.

Уязвимости подвержены все версии Confluence Data Center и Server, но устранена в следующих версиях:

·      Confluence Data Center и Server 7.19.16;

·      8.3.4 или более поздней версии;

·      8.4.4 или более поздней версии;

·      8.5.3 или более поздней версии;

·      8.6.1 или более поздней версии.

Организациям, использующим Confluence Data Center и Server без последних обновлений, рекомендуется незамедлительно применить обновления до актуальной версии в соответствии с правилами политики организации. В случае невозможности немедленного применения обновлений для своего продукта в качестве временной меры следует отключить Confluence Data Center и Server от Интернета.

Согласно информации из СМИ, своевременное исправление уязвимых серверов Confluence имеет высокий приоритет, так как ранее они неоднократно подвергались крупным атакам, а недавняя CVE-2023-22515 эксплуатировалась в качестве 0-day АРТ.

Оперативное реагирование на уязвимости является критическим моментом для защиты от киберугроз. Регулярное обновление и обеспечение безопасности являются ключевыми факторами для защиты ваших систем и данных от атак.