Kritiska ievainojamība Confluence Data Center un Server (CVE-2023-22527)
Atklāta kritiska ievainojamība Confluence Data Center un Server programmatūrā CVE-2023-22527, kas ļauj neautentificētam uzbrucējam veikt RCE (Remote Code Execution) attālinātā koda izpildi, CVSS vērtējums 10. Ietekmētas novecojušās Confluence Data Center un Server 8 versijas pirms 2023. gada 5. decembra, kā arī 8.4.5 versija.
Pilnais ietekmēto versiju saraksts:
- 8.0.x
- 8.1.x
- 8.2.x
- 8.3.x
- 8.4.x
- 8.5.0-8.5.3
Jaunākās atbalstītās Confluence Data Center un Server versijas šī ievainojamība neietekmē, jo tā tika novērsta regulāro atjauninājumu laikā.
CERT.LV aicina nekavēties un atjaunināt ietekmētās programmatūras versijas. Uzņēmums Atlassian iesaka katru no jūsu skartajām sistēmām atjaunināt līdz jaunākajai pieejamai versijai. Uzskaitītās Fiksētās versijas vairs nav visaktuālākās un neaizsargā arī no citām nekritiskām ievainojamībām.
Vairāk informācijas šeit: https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html