Критическая уязвимость обнаружена в программном обеспечении Atlassian Confluence
Компания Atlassian выпустила аварийное предупреждение о том, что все версии программного обеспечения Confluence Data Centre и Confluence Server подвержены уязвимости неправильной авторизации.
По данным компании, пользователи могут столкнуться с “серьезной потерей данных”, если уязвимость будет использована злоумышленниками. Пока нет сообщений о активном использовании уязвимости, однако заказчикам необходимо незамедлительно предпринять меры для защиты своих экземпляров ПО.
В сообщении также отмечено, что компания Atlassian выпустит исправления вне своего ежемесячного графика обновлений.
Уязвимость затрагивает все версии Confluence Data Center и Server, однако сайты Atlassian Cloud (доступные через домен atlassian.net) не подвержены этой проблеме.
На масштабе общесистемной уязвимости (Common Vulnerability Scoring System), данная уязвимость оценивается на 9,1 балла из 10.
Хотя описание уязвимости от Atlassian содержит немного подробностей, обсуждение в тикете Jira предоставляет некоторую информацию о ней.
Похоже, что уязвимость приводит к утечке файловых дескрипторов. Пользователь Martin Palecek от компании Mavenir прокомментировал, что в их случае, утечка касается аватаров пользователей.
Скорость утечки кажется пропорциональной нагрузке на сервер.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/OR4ON3QO7BJ3PKEROW36B6DZOU.jpg "Облачное предупреждение Amazon уничтожит почти 60 миллиардов долларов")
