Confluence под ударом: эксплойт для Atlassian может уничтожить данные

Компания Atlassian выпустила предупреждение для администраторов о публично доступном эксплойте, нацеленном на критическую уязвимость в системе безопасности Confluence, которая может быть использована в атаках с целью уничтожения данных на серверах.

Уязвимость CVE-2023-22518 (CVSS: 9.1) характеризуется как проблема неправильной авторизации, затрагивающая все версии программного обеспечения Confluence Data Center и Confluence Server.

Atlassian указала, что обнаружила общедоступный эксплойт, который представляет критический риск для доступных в интернете экземпляров Confluence. Примечательно, что в своём прошлом предупреждении , касающегося обнаружению уязвимости CVE-2023-22518, компания не раскрывала подробности об ошибке и точном методе эксплуатации, вероятно, чтобы киберпреступники не могли разработать эксплойт.

Пока не поступало сообщений об активной эксплуатации уязвимости, но клиенты должны немедленно предпринять меры для защиты своих систем. Если обновление уже было применено, дополнительные действия не требуются.

Атакующие могут использовать недостаток для удаления данных на затронутых серверах, но он не может быть использован для кражи данных. Также важно отметить, что сайты Atlassian Cloud не затронуты.

Критическая уязвимость CVE-2023-22518 в Confluence Data Center и Server была устранена в версиях 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1. Компания призвала администраторов немедленно обновить своё ПО и, если это невозможно, применить меры по снижению рисков, включая резервное копирование не обновлённых экземпляров и блокировку доступа в Интернет до установки обновления.