IT Total in english

Security Alert

Kritisk sårbarhet i Confluence

I Atlassians säkerhetsuppdateringar för januari hanteras flera kritiska sårbarheter. En av sårbarheterna - CVE-2023-22527 - finns i Confluence Data Center och Confluence server och har fått CVSS-klassning 10. 

Utnyttjas sårbarheten kan en hotaktör fjärrexekvera skadlig kod i de berörda systemen. Ytterligare fem kritiska sårbarheter av liknande karaktär har publicerats i säkerhetsuppdateringarna.

IT-Total rekommenderar användare av Confluence att snarast uppdatera till senaste versionen av Data Center och Server för att minimera risken att drabbas av ett intrång.

Påverkade versioner av Confluence Data Center och Confluence Server:
8.0.x
8.1.x
8.2.x
8.3.x
8.4.x
8.5.0-8.5.3

 

Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete

 

Källor och rekommendationer:
Atlassian
BleepingComputer
CERT-SE
NVD - CVE-2023-22527 (nist.gov)

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.