CVE-2023-22515 - это критическая уязвимость, выявленная в Atlassian Confluence Data Center и Server. Эта уязвимость, классифицированная как проблема контроля доступа, позволяет удаленным злоумышленникам эксплуатировать общедоступные экземпляры Confluence для создания несанкционированных учетных записей администратора Confluence. Получив административный доступ, злоумышленники могут выполнять широкий спектр вредоносных действий, включая эксфильтрацию контента, доступ к системным учетным данным и установку вредоносных плагинов.
Эта уязвимость не затрагивает сайты Atlassian Cloud. Если ваш сайт Confluence доступен через домен atlassian.net, он размещен на платформе Atlassian и не подвержен этой уязвимости. Уязвимость имеет оценку CVSS 10, что указывает на ее критическую природу. Вектор атаки основан на сети, не требует аутентификации и имеет низкую сложность, что делает ее высокоэксплуатируемой.
Проблема была сообщена несколькими клиентами и активно эксплуатировалась в дикой природе. Злоумышленники использовали эту уязвимость нулевого дня для несанкционированного доступа к экземплярам Confluence, что приводило к значительным нарушениям безопасности. Уязвимость затрагивает версии Confluence Data Center и Server до 8.0.0.
Atlassian предоставила несколько обновлений и рекомендаций для решения этой проблемы. Они рекомендуют обновить Confluence Data Center и Server до последних исправленных версий для снижения риска. Кроме того, Atlassian предоставила поддержку по обнаружению угроз и усилила действия, необходимые для защиты затронутых экземпляров. Организациям рекомендуется работать с местными командами безопасности или специализированными фирмами по судебной экспертизе безопасности для дальнейшего расследования и обращаться в службу поддержки Atlassian за дополнительной помощью.
|