A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não autorizado e privilégios no Confluence. A situação afeta tanto os clientes que tenha as instâncias hospedadas na cloud como quem as tenha na própria infraestrutura.
É urgente proceder às seguintes soluções:
- Atualizar imediatamente:
Confluence Data Center and Server 7.19.16
8.3.4 ou mais recentes
8.4.4 ou mais recentes
8.5.3 ou mais recentes
8.6.1 ou mais recentes
- Fazer backup: antes de tudo, atualizar as instâncias que tiver
- Retirar as instâncias da internet: caso não possa atualizar imediatamente, mande abaixo o sistema da internet de forma temporária.
Guia de atualização: https://confluence.atlassian.com/doc/upgrading-confluence-4578.html
Mais informações do CVE: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
Comments