SK-CERT Bezpečnostné varovanie V20231005-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

Atlassian Confluence Data Center a Confluence Server kritická zraniteľnosť

Popis

Spoločnosť Atlassian vydala bezpečnostné aktualizácie na svoje produkty Confluence Data Center a Confluence Server, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnenú kontrolu nad systémom. Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

04.10.2023

CVE

CVE-2023-22515

IOC

–

Zasiahnuté systémy

Confluence Data Center a Confluence Server verzie staršie ako 8.3.3., 8.4.3 a 8.5.2

Následky

Eskalácia privilégií Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Odporúčame tiež vykonať inšpekciu logov s dôrazom na možný výskyt známok kompromitácie a podozrivých používateľských či administrátorských účtov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html https://www.securityweek.com/atlassian-ships-urgent-patch-for-exploited-confluence-zero-day/ https://securityaffairs.com/151960/hacking/atlassian-confluence-zero-day-exploited.html

« Späť na zoznam