Перейти к основному содержанию

Atlassian Confluence — 0-day уязвимость CVE-2022-26134

Atlassian

Обнаружена уязвимость RCE нулевого дня в Atlassian Confluence Server и Data Center. Уровень угрозы — критический, CVE-2022-26134.

Уязвимость уже эксплуатируется злоумышленниками, патча пока нет. Подробности об уязвимости не разглашаются до тех пор, пока не будет выпущено исправление. Патч ожидается в течение суток.

Затронуты все поддерживаемые версии Confluence Server и Data Center.

Что нужно сделать

Не открывать Atlassian Confluence наружу в Интернет. Если доступ открыт, то закрыть. Если закрыть нельзя, то по ссылке ниже приведена инструкция для компенсационных мер.

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

Теги

 

Похожие материалы

CTF — File upload - Double extensions

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - Double extensions". За решение задачки дают 20 баллов, сложнее начального уровня.

Теги

Критическая уязвимость Drupal Core — CVE-2022-25277

Для ядра Drupal выпустили исправления критической уязвимости CVE-2022-25277. Уязвимость получила 15 баллов из 25 возможных по шкале, принятой на Drupal. Возможно удалённое выполнение кода PHP.

Теги

Крупнейшие DDoS атаки на российские сервисы

С 4 марта активность DDoS атак на российские сервисы возросла в несколько раз. Сейчас проблема наблюдается у крупнейшего регистратора доменных имён NIC.ru.

Теги