Kritisk RCE-sårbarhet i Confluence-produkter

Atlassian har publicerat säkerhetsuppdatering som hanterar en kritisk sårbarhet i Confluence Data Center och Confluence Server som har fått CVSSv3-klassificeringen 9.0 [1].

Sårbarheten (CVE-2023-22522), kan utnyttjas för sk. remote code execution, och möjliggör för en autentiserad fjärrangripare (inklusive en med anonym åtkomst), att genomföra osäker inmatning mot en Confluence-sida. Vidare kan angriparen köra godtycklig kod mot den sårbara instansen.

Atlassian har även publicerat säkerhetsuppdateringar i december för ytterligare tre kritiska RCE-sårbarheter [2].

Påverkade produkter

Confluence Data Center
Confluence Server

För lista om vilka versioner som är påverkade, se Atlassians sida [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter till respektive lagad version per installation. Om det inte finns möjlighet att uppdatera de sårbara instanserna rekommenderar Atlassian att göra säkerhetskopia på instansen, samt om möjligt också att koppla bort den från internet.

Källor

[1] https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html

[2] https://confluence.atlassian.com/security/december-2023-security-advisories-overview-1318892103.html