top of page

Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518




A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não autorizado e privilégios no Confluence. A situação afeta tanto os clientes que tenha as instâncias hospedadas na cloud como quem as tenha na própria infraestrutura.


É urgente proceder às seguintes soluções:

- Atualizar imediatamente:

  • Confluence Data Center and Server 7.19.16

  • 8.3.4 ou mais recentes

  • 8.4.4 ou mais recentes

  • 8.5.3 ou mais recentes

  • 8.6.1 ou mais recentes

- Fazer backup: antes de tudo, atualizar as instâncias que tiver

- Retirar as instâncias da internet: caso não possa atualizar imediatamente, mande abaixo o sistema da internet de forma temporária.


Guia de atualização: https://confluence.atlassian.com/doc/upgrading-confluence-4578.html

Mais informações do CVE: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page