Atlassian предупредила о возможной потери данных пользователей

Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет злоумышленнику, не прошедшему проверку подлинности, получить доступ к данным.

Уязвимость неправильной авторизации CVE-2023-22518 (CVSS: 9.1) затрагивает все версии Confluence Data Center и Server, и устранена в следующих версиях:

• 7.19.16 или более поздняя версия;
• 8.3.4 или более поздняя версия;
• 8.4.4 или более поздняя версия;
• 8.5.3 или более поздняя версия;
• 8.6.1 или более поздняя версия.

Atlassian подчеркнула, что конфиденциальность пользователей не пострадает, поскольку злоумышленник не сможет украсть какие-либо данные экземпляра. Никакие другие подробности об уязвимости и точном методе эксплуатации не разглашаются, вероятно, из-за того, что это может позволить киберпреступникам разработать эксплойт. Отмечается, что на данный момент сообщений об активной эксплуатации ошибки нет.

Atlassian также призывает клиентов принять незамедлительные меры для защиты своих экземпляров, рекомендуя отключать те экземпляры, которые доступны в Интернете, пока исправление не будет применено. Более того, пользователям, использующим неподдерживаемые версии, рекомендуется выполнить обновление до фиксированной версии.