Atlassian mới đây đã phát hiện lỗ hổng nghiêm trọng trong các sản phẩm Confluence Data Center và Confluence Server.
Lỗ hổng CVE-2023-22518, được phân loại là “lỗ hổng xác thực không phù hợp”. Về cơ bản, điều này có nghĩa là kẻ tấn công, ngay cả khi chưa được xác thực, có thể khai thác điểm yếu này để có được quyền truy cập hoặc đặc quyền trái phép trong hệ thống Confluence.
Atlassian đánh giá lỗ hổng ở mức độ nghiêm trọng, CVSS 9,1/10. Hãng cũng cho biết chưa nhận được báo cáo nào về việc khai thác lỗ hổng trong thực tế, tuy nhiên khách hàng nên cập nhật bản vá ngay lập tức để được bảo vệ.
Tất cả khách hàng đang sử dụng Confluence Data Center hoặc Confluence Server đều bị ảnh hưởng bởi CVE-2023-22518.
Nếu đang sử dụng Confluence, đây là những gì bạn cần làm:
- Cập nhật ngay lập tức: Atlassian đã tung ra các bản vá để giải quyết lỗ hổng, hãy đảm bảo bản cài đặt của bạn phải được cập nhật lên một trong các phiên bản sau: Confluence Data Center and Server 7.19.16, 8.3.4 trở lên, 8.4.4 trở lên, 8.5.3 trở lên, 8.6.1 trở lên.
- Backup
- Ngoại tuyến: Nếu vì lý do nào đó không thể cập nhật bản vá ngay lập tức, hãy cân nhắc việc tắt phiên bản đó khỏi Internet như một biện pháp đối phó tạm thời.
Nguồn: Security Online