31 октября была обнаружена уязвимость в Atlassian Confluence Server и Data Center: CVE-2023-22518.
Изначально уязвимости присвоили 9.1 баллов по CVSS. Однако позже, с обнаружением активный эксплойтов и шифровальщиков, рейтинг был повышен до 10 баллов.
Исправленные версии Confluence Data Center и Server:
- 7.19.16
- 8.3.4
- 8.4.4
- 8.5.3
- 8.6.1
Компенсационные меры
Заблокируйте доступ к следующим конечным точкам инстансов Confluence:
- /json/setup-restore.action
- /json/setup-restore-local.action
- /json/setup-restore-progress.action
Это можно сделать на сетевом уровне или внеся следующие изменения в конфигурационные файлы Confluence. На каждом узле измените и добавьте следующий блок кода (непосредственно перед тегом в конце файла):/<confluence-install-dir>/confluence/WEB-INF/web.xml</web-app>
<security-constraint>
<web-resource-collection>
<url-pattern>/json/setup-restore.action</url-pattern>
<url-pattern>/json/setup-restore-local.action</url-pattern>
<url-pattern>/json/setup-restore-progress.action</url-pattern>
<http-method-omission>*</http-method-omission>
</web-resource-collection>
<auth-constraint />
</security-constraint>
