Atlassian предупредила о возможной потери данных пользователей
NewsMakerИ призвала обновить прошивку, чтобы избежать этого.
Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным.
Уязвимость неправильной авторизации CVE-2023-22518 (CVSS: 9.1) затрагивает все версии Confluence Data Center и Server, и устранена в следующих версиях:
Atlassian также призывает клиентов принять незамедлительные меры для защиты своих экземпляров, рекомендуя отключать те экземпляры, которые доступны в Интернете, пока исправление не будет применено. Более того, пользователям, использующим неподдерживаемые версии, рекомендуется выполнить обновление до фиксированной версии.
Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным.
Уязвимость неправильной авторизации CVE-2023-22518 (CVSS: 9.1) затрагивает все версии Confluence Data Center и Server, и устранена в следующих версиях:
- 19.7.16 или более поздняя версия;
- 8.3.4 или более поздняя версия;
- 8.4.4 или более поздняя версия;
- 8.5.3 или более поздняя версия;
- 8.6.1 или более поздняя версия.
Atlassian также призывает клиентов принять незамедлительные меры для защиты своих экземпляров, рекомендуя отключать те экземпляры, которые доступны в Интернете, пока исправление не будет применено. Более того, пользователям, использующим неподдерживаемые версии, рекомендуется выполнить обновление до фиксированной версии.