Перейти к основному содержанию

Atlassian Confluence — 0-day уязвимость CVE-2022-26134

Atlassian

Обнаружена уязвимость RCE нулевого дня в Atlassian Confluence Server и Data Center. Уровень угрозы — критический, CVE-2022-26134.

Уязвимость уже эксплуатируется злоумышленниками, патча пока нет. Подробности об уязвимости не разглашаются до тех пор, пока не будет выпущено исправление. Патч ожидается в течение суток.

Затронуты все поддерживаемые версии Confluence Server и Data Center.

Что нужно сделать

Не открывать Atlassian Confluence наружу в Интернет. Если доступ открыт, то закрыть. Если закрыть нельзя, то по ссылке ниже приведена инструкция для компенсационных мер.

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

Теги

 

Похожие материалы