Обнаружена уязвимость RCE нулевого дня в Atlassian Confluence Server и Data Center. Уровень угрозы — критический, CVE-2022-26134.
Уязвимость уже эксплуатируется злоумышленниками, патча пока нет. Подробности об уязвимости не разглашаются до тех пор, пока не будет выпущено исправление. Патч ожидается в течение суток.
Затронуты все поддерживаемые версии Confluence Server и Data Center.
Что нужно сделать
Не открывать Atlassian Confluence наружу в Интернет. Если доступ открыт, то закрыть. Если закрыть нельзя, то по ссылке ниже приведена инструкция для компенсационных мер.
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html