Atlassian เตือนถึงช่องโหว่ของ Confluence ระดับ critical

472/66 (IT) ประจำวันพุธที่ 1 พฤศจิกายน 2566

Atlassian เตือนถึงช่องโหว่ระดับ critical ใน Confluence Data Center และ Server ที่อาจส่งผลให้ข้อมูลสูญหายหากถูกโจมตีจากผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้อง โดยช่องโหว่หมายเลข CVE-2023-22518 ได้รับการจัดอันดับคะแนน 9.1 จาก 10 ในระบบการให้คะแนน CVSS ได้รับการอธิบายว่าเป็นช่องโหว่ในการอนุญาตที่ไม่เหมาะสม

Confluence Data Center และ Server ทุกเวอร์ชันมีความเสี่ยงและได้รับการแก้ไขแล้วในเวอร์ชันต่อไปนี้

– 7.19.16 ขึ้นไป

– 8.3.4 ขึ้นไป

– 8.4.4 ขึ้นไป

– 8.5.3 ขึ้นไป

– 8.6.1 ขึ้นไป    

นอกจากนี้ Atlassian ยังให้ลูกค้าดำเนินการทันทีเพื่อรักษาความปลอดภัยอินสแตนซ์โดยแนะนำให้ตัดการเชื่อมต่ออินสแตนซ์ที่เข้าถึงได้จากอินเทอร์เน็ตสาธารณะจนกว่าจะสามารถใช้แพตช์ได้ และผู้ใช้ที่ใช้เวอร์ชันอื่นๆนควรอัปเดตป็นเวอร์ชันที่แก้ไขแล้ว ซึ่ง Atlassian Cloud ไม่ได้รับผลกระทบจากปัญหานี้

แหล่งข่าว https://thehackernews.com/2023/10/atlassian-warns-of-new-critical.html