Atlassian ออกอัปเดตแพตช์ความรุนแรงสูงสุดบน Confluence Data Center และ Server Software

Atlassian ออกอัปเดตแพตช์ช่องโหว่ความรุนแรงสูงสุดบน Confluence Data Center และ Server Software

Atlassian ได้ออกแพตช์ช่องโหว่ CVE-2023-22515 ซึ่งมีความรุนแรงตาม CVSS Score ระดับ 10/10 เกิดขึ้นในซอฟต์แวร์ Confluence Data Center และ Confluence Server เวอร์ชัน 8.0.0 ขึ้นไป ทำให้ผู้โจมตีจากภายนอกสามารถเข้าถึงระบบ และสร้างบัญชีผู้ดูแลระบบขึ้นมาเองได้ ผู้ที่ใช้งานควรทำการแพตช์ทันที เนื่องจากมีความเสี่ยงที่ข้อมูลภายในจะรั่วไหลได้ ปัจจุบันสามารถอัปเดตไปเป็นเวอร์ชัน 8.3.3, 8.4.3 หรือ 8.5.2 หรือใหม่กว่าเพื่ออุดช่องโหว่ได้แล้ว อย่างไรก็ตามผู้ที่ใช้งาน Atlassian Cloud นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด

Atlassian ได้เตือนถึงผู้ที่ยังไม่ได้แพตช์ทำการตรวจสอบระบบที่ใช้งานอยู่เนื่องมีความเสี่ยงถูกโจมตี เช่น การตรวจสอบบัญชีผู้ใช้งานหรือผู้ดูแลระบบที่ถูกสร้างขึ้นมาใหม่, ตรวจสอบ Network access log หรือตรวจสอบหา /setup/setupadministrator.action Exception ภายใน atlassian-confluence-security.log

ที่มา: https://www.bleepingcomputer.com/news/security/atlassian-patches-critical-confluence-zero-day-exploited-in-attacks/