I Atlassians säkerhetsuppdateringar för januari hanteras flera kritiska sårbarheter. En av sårbarheterna - CVE-2023-22527 - finns i Confluence Data Center och Confluence server och har fått CVSS-klassning 10.
Utnyttjas sårbarheten kan en hotaktör fjärrexekvera skadlig kod i de berörda systemen. Ytterligare fem kritiska sårbarheter av liknande karaktär har publicerats i säkerhetsuppdateringarna.
IT-Total rekommenderar användare av Confluence att snarast uppdatera till senaste versionen av Data Center och Server för att minimera risken att drabbas av ett intrång.
Påverkade versioner av Confluence Data Center och Confluence Server:
8.0.x
8.1.x
8.2.x
8.3.x
8.4.x
8.5.0-8.5.3
Källor och rekommendationer:
Atlassian
BleepingComputer
CERT-SE
NVD - CVE-2023-22527 (nist.gov)