漏洞背景
近日,嘉诚安全监测到Confluence Data Center and Server存在权限提升漏洞,漏洞编号为:CVE-2023-22515。
Atlassian Confluence Data Center & Server是Atlassian公司提供的一款企业级团队协作和知识管理软件,旨在帮助团队协同工作、共享知识、记录文档和协作编辑等。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏为高危漏洞。未经身份验证的远程攻击者可能利用该漏洞来创建未经授权的confluence管理员帐户并访问Confluent实例。
危害影响
影响范围:
8.0.0 <= Confluence Data Center and Confluence Server <= 8.0.4
8.1.0 <= Confluence Data Center and Confluence Server <= 8.1.4
8.2.0 <= Confluence Data Center and Confluence Server <= 8.2.3
8.3.0 <= Confluence Data Center and Confluence Server <= 8.3.2
8.4.0 <= Confluence Data Center and Confluence Server <= 8.4.2
8.5.0 <= Confluence Data Center and Confluence Server <= 8.5.1
注:Atlassian Cloud站点不受该漏洞影响。如果您的Confluence站点是通过atlassian.net域访问的,则它由Atlassian托管,不易受到此问题的影响。
修复建议
根据影响版本中的信息,建议相关用户尽快更新至安全版本:
Confluence Data Center and Confluence Server 8.3.3 或更高版本
Confluence Data Center and Confluence Server 8.4.3 或更高版本
Confluence Data Center and Confluence Server 8.5.2 或更高版本
相关链接:
https://confluence.atlassian.com/pages/viewpage.action?pageId=1295682276
https://confluence.atlassian.com/display/KB/FAQ+for+CVE-2023-22515
https://jira.atlassian.com/browse/CONFSERVER-92457
https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
原文始发于微信公众号(嘉诚安全):【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论