Af Eskil Sørensen, 05/10/23
Der er fundet en kritisk sårbarhed i Atlassian Confluence Server og Data Center, som giver mulighed for eskalering af privileger. Udnyttes sårbarheden kan en uautoriseret aktør oprette administratorkonti. En angriber kan derefter udføre administrative handlinger i en Confluence-kontekst og få adgang til Confluence-instanser.
Det fremgår af en række mediers omtale af sagen.
Sårbarheden har id'et CVE-2023-22515 og en CVSS-score på maksimale 10.
De berørte systemer er Atlassian Confluence Center og Server 8.0.0 og senere.
Atlassian opfordrer sine kunder til ikke kun at opgradere til den faste version, men også at få sikkerhedsteam til at se systemerne i gennem 'indicators of compromise'.
Atlassan skriver i sin advisory, at Atlassian Cloud-websteder ikke er påvirket af sårbarheden.
Links:
https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
https://therecord.media/atlassian-apple-warn-of-zero-days
https://www.itnews.com.au/news/atlassian-patches-under-attack-confluence-zero-day-600901
https://www.securityweek.com/atlassian-ships-urgent-patch-for-exploited-confluence-zero-day/
https://securityaffairs.com/151960/hacking/atlassian-confluence-zero-day-exploited.html
https://www.theregister.com/2023/10/04/critical_confluence_privilege_escalation_bug/