Allvarlig sårbarhet i Confluence-produkter

Atlassian rapporterar om en allvarlig sårbarhet i Confluence Data Center och Confluence Server, som fått CVSS-klassificering 8,3 av 10 möjliga. [1]

Sårbarheten (CVE-2024-21683) kan utnyttjas för fjärrkörning av godtycklig kod (RCE, remote code execution) av sårbara system i flera versioner av dessa produkter. Detta kan påverka riktigheten, konfidentialiteten samt tillgängligheten av data. Sårbarheten kräver ingen användarinteraktion för att kunna utnyttjas.

Atlassian har även publicerat säkerhetsuppdateringar för ytterligare sårbarheter i produkter som Confluence Data Center, Confluence Server och Bamboo Data Center and Server. [2]

Påverkade produkter

För en fullständig lista av alla versioner av Confluence Data Center och Confluence Server som rättas, se Atlassians publicering [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt uppdatera sårbara installationer till den senaste versionen, samt undersöka system efter tecken på intrång.

Källor

[1] https://jira.atlassian.com/browse/CONFSERVER-95832

[2] https://confluence.atlassian.com/security/security-bulletin-may-21-2024-1387867145.html