Confluence Veri Merkezi ve Sunucusunda Uygunsuz Yetkilendirme Güvenlik Açığı

Confluence Veri Merkezi ve Sunucusunda Uygunsuz Yetkilendirme Güvenlik Açığı

02 Kasım 2023
Atlassian'ın bu CVE'yi sürekli olarak izlemesinin bir parçası olarak, güvenlik açığı hakkında istismar riskini artıran kritik bilgilerin kamuya açık olarak yayınlandığını gözlemledik. Halen aktif bir istismar bildirilmemiştir, ancak müşteriler örneklerini korumak için derhal harekete geçmelidir.

31 Ekim 2023
Sürekli güvenlik değerlendirme süreçlerimizin bir parçası olarak, Confluence Veri Merkezi ve Sunucu müşterilerinin kimliği doğrulanmamış bir saldırgan tarafından istismar edilmesi durumunda önemli veri kaybına karşı savunmasız olduğunu keşfettik. Şu anda aktif bir istismar raporu bulunmamaktadır; müşteriler örneklerini korumak için derhal harekete geçmelidir.

Müşterilerimizin örneklerini korumak en önemli önceliğimizdir ve hızlı yanıtımız, müşterilerimizin ve verilerinizin güvenliğini sağlamaya olan bağlılığımızı göstermektedir. Atlassian, güvenlik risklerini azaltmak ve müşterilerimizi zamanında harekete geçmeleri konusunda desteklemek için güvenlik önlemlerini her zaman gözden geçirmektedir.

Etkilenen Sistemler

Etkilenen Sürümler
Bu Uygunsuz Yetkilendirme güvenlik açığı, Confluence Data Center ve Server'ın listelenen düzeltme sürümlerinden önceki tüm sürümleri etkiler. Atlassian, düzeltilmiş LTS sürümüne veya daha sonrasına yama yapılmasını önerir.

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

Hemen sabit bir sürüme yama yapın Atlassian, etkilenen kurulumlarınızın her birini aşağıda listelenen sabit sürümlerden birine (veya en son sürüme) yamalamanızı önerir.

CVE / CWE

CVE-2023-36434

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-22518
• https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.