พบช่องโหว่ใหม่บน Atlassian Confluence ทำให้แฮ็กเกอร์ลบข้อมูลได้

พบช่องโหว่ใหม่บน Atlassian Confluence ทำให้แฮ็กเกอร์ลบข้อมูลได้ ผู้ดูแลระบบควรแพตช์ทันที

Credit: Pavel Ignatov/ShutterStock

Atlassian ได้ออกมาเตือนถึงช่องโหว่ใหม่ CVE-2023-22518 ที่เกิดขึ้นบน Atlassian Confluence Server และ Confluence Data Center ทุกเวอร์ชัน มีความรุนแรง CVSSv3 9.1/10 คะแนน ทำให้แฮ็กเกอร์สามารถทำการลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ได้โดยที่ไม่จำเป็นต้องยืนยันตัวตนแต่อย่างใด อย่างไรก็ตาม Atlassian ยังไม่ได้รับรายงานการโจมตีด้วยช่องโหว่นี้ แต่พบว่ามีรายละเอียดสำคัญเกี่ยวกับช่องโหว่นี้หลุดออกสู่สาธารณะแล้ว ผู้ดูแลระบบควรแพตช์ทันที เพื่อป้องกันการโจมตีที่อาจเกิดขี้นในอนาคต

ผู้ดูแลระบบสามารถแพตช์ไปใช้งาน Confluence Data Center และ Confluence Server เวอร์ชัน 7.19.16, 8.3.4, 8.4.4, 8.5.3, และ 8.6.1 เพื่ออุดช่องโหว่ได้แล้ว ส่วนลูกค้าที่ใช้งานผ่าน Atlassian Cloud นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้

ที่มา: https://www.bleepingcomputer.com/news/security/atlassian-warns-of-exploit-for-confluence-data-wiping-bug-get-patching/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ขอเชิญเข้าร่วมงานสัมมนา Confluent – Data Streaming World Tour Bangkok : AI Ships when Data Streams [16 ก.ย. 2026 ณ St Regis Bangkok]

Confluent ขอเชิญ CIO, CTO, CDO, CAIO, AI Engineer, Data Engineer, Data Scientist, Cloud Engineer, Software Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา “Confluent - Data Streaming World Tour Bangkok : AI Ships when Data Streams” ณ โรงแรม The St. Regis Bangkok ในวันพฤหัสบดีที่ 16 กรกฎาคม 2026

Samsung ลั่น อุปสงค์ชิปหน่วยความจำจะดันกำไรจากการดำเนินงานพุ่ง 19 เท่า

รายงานผลประกอบการเบื้องต้นที่เผยแพร่โดย Samsung ระบุว่า ยอดขายและราคาของชิปหน่วยความจำที่ทำสถิติสูงสุดจะส่งผลให้กำไรจากการดำเนินงานในไตรมาสที่สองของ Samsung เพิ่มขึ้นถึง 19 เท่า