Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

Kritisk sårbarhet i samarbetsverktyget Confluence (uppdatering 2021-09-06)

Atlassian rapporterar om två sårbarheter, varav en kritisk, som påverkar samarbetsverktyget Confluence [1,2].

Den kritiska sårbarheten CVE-2021-26084 har fått CVSS-klassningen 9.8. Sårbarheten gör det möjligt att injicera skadlig kod i vissa Java-objekt. Det kan göra det möjligt för en autentiserad användare att köra godtycklig kod på en Confluence-server eller i en instans av ett datacenter. I vissa fall behöver användaren inte vara autentiserad. [1]

Uppdatering 2021-09-06

Atlassian har uppdaterat sin säkerhetsrådgivning gällande CVE-2021-26084 som påverkar Confluence Server och Data Center, med information om att sårbarheten nu utnyttjas aktivt. Rådet är att påverkade servrar bör säkerhetsuppdateras omedelbart. Sårbarheten kan utnyttjas utan autentisering oavsett konfiguration [1].

Påverkade produkter

Sårbarheterna påverkar flertalet versioner av följande produkter:

Confluence Server
Confluence Data Center

För en fullsändig förteckning överpåverkade versioner, se [1] för CVE-2021-26084 och [2] för CVE-2021-26085.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
[2] https://jira.atlassian.com/browse/CONFSERVER-67893