Компания Atlassian предупреждает, что некоторые экземпляры ее программного обеспечения Confluence Data Centre и серверная версия могли быть скомпрометированы и приняла меры по исправлению продуктов. Критическая ошибка CVE-2023-22515 могла быть использована для создания неавторизованных административных учетных записей Confluence и получения доступа к инстанциям Confluence. Облачные экземпляры, доступные через домен Atlassian, не затронуты. Ошибка влияет на версии Confluence Data Centre и сервера от 8.0.0 до 8.5.1. Заплатка была применена к версии 8.3.3, 8.4.3 или 8.5.2 и более поздних версиях. Компания Cloudflare также приняла меры по защите своих клиентов от использования этой уязвимости, применив правила веб-приложений брандмауэра. Клиенты могут ограничить сетевой доступ к затронутым инстанциям или блокировать доступ к конечным точкам /setup/* в инстанциях Confluence. Индикаторами компрометации могут служить наличие неожиданных только что созданных учетных записей пользователей, неожиданных членов группы администраторов, записей журнала, показывающих запросы к /setup/*.action, или записи журнала, содержащей сообщение об исключении с /setup/setupadministrator.action.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/7SPQGAVKSJM3XMYMQDEHPYOWPA.jpg "Политики из США требуют от Джанет Йеллен ускорить процесс вывода инвестиций из Китая")
