top of page

【Linktech 資安神隊友】Improper Authorization Vulnerability in Confluence - CVE-2023-22518

近期 Atlassian 公布了一則關於 Atlassian 系列 Confluence 產品之資訊安全相關的文章,內容涵蓋到所有下方指定版本,如是當前版本的客戶請注意:

Product

Affected versions

Confluence Data Center and Server

  • All versions are affected

漏洞摘要:

在持續的安全評估過程中發現,Confluence Data Center 和 Server 的用戶存在被未經認證的攻擊者利用而導致重大數據遺失的風險。目前還沒有報告說這個漏洞已經被利用,但 Atlassian 強烈建議客戶立即採取行動來保護他們的系統。


解決方案:

根據 Atlassian 嚴重性級別中發佈的等級,將此漏洞的嚴重性級別評為 嚴重 CVSS 9.1Atlassian Cloud 不受此漏洞影響外。所有除 Fixed 版本的 Confluence Data Center 和 Server 都受到這個尚未被利用的漏洞影響。但攻擊者無法提取任何系統數據,因此對機密性沒有影響。然而,對於公開可訪問的 Confluence Data Center 和 Server 版本就處於嚴重風險之中,必須立即採取行動。


如確認是使用非 Fixed 版本的產品,請盡速進行版本升級動作建議受影響的客戶應升級到固定的 LTS 版本或更高版本:

Product

Fixed Versions

Confluence Data Center and Server

  • ​7.19.16 or later

  • 8.3.4 or later

  • 8.4.4 or later

  • 8.5.3 or later

  • 8.6.1 or later

Atlassian 針對此漏洞有完整說明,有需要請參閱下方連結:


Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現環境中存在以上潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。


資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。




208 views0 comments

Комментарии


bottom of page