Atlassian Confluence身份验证不当漏洞(CVE-2023-22518)通告
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Atlassian Confluence Data Center and Server存在授权漏洞(CVE-2023-22518),攻击者可以通过恶意请求绕过身份验证并控制服务器,导致远程代码执行和数据丢失。受影响的版本为7.19.16以下和8.3.4以下。用户应更新到最新版本或限制公共实例的外部网络访问。
🎯
关键要点
- Atlassian Confluence Data Center和Server存在授权漏洞(CVE-2023-22518),攻击者可绕过身份验证控制服务器。
- 受影响版本包括Atlassian Confluence 7.19.16以下和8.3.4以下。
- 漏洞利用可能导致Confluence数据清空,影响数据完整性,但不影响机密性。
- 用户应尽快更新到最新版本或限制公共实例的外部网络访问以防护。
- 用户可通过查看当前Confluence版本来检测是否受影响。
- 官方已发布安全版本,建议受影响用户及时更新以确保服务安全。
- 临时防护措施包括备份应用数据和限制公开访问的应用对外部网络的访问权限。
- 绿盟科技不对安全公告的内容和后果承担责任,拥有修改和解释权。
➡️
