SK-CERT Bezpečnostné varovanie V20231005-01

5. októbra 2023

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

Atlassian Confluence Data Center a Confluence Server kritická zraniteľnosť

Popis

Spoločnosť Atlassian vydala bezpečnostné aktualizácie na svoje produkty Confluence Data Center a Confluence Server, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnenú kontrolu nad systémom.
Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

04.10.2023

CVE

CVE-2023-22515

IOC

–

Zasiahnuté systémy

Confluence Data Center a Confluence Server verzie staršie ako 8.3.3., 8.4.3 a 8.5.2

Následky

Eskalácia privilégií
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Odporúčame tiež vykonať inšpekciu logov s dôrazom na možný výskyt známok kompromitácie a podozrivých používateľských či administrátorských účtov.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.html
https://www.securityweek.com/atlassian-ships-urgent-patch-for-exploited-confluence-zero-day/
https://securityaffairs.com/151960/hacking/atlassian-confluence-zero-day-exploited.html

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20231005-01

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05