Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
E’ stata recentemente rilevato un bug di sicurezza su Atlassian Confluence Data Center e Server monitorato con il CVE-2023-22522, valutato con un CVSSv3 pari a 9.0 (Critical). La vulnerabilità ancora non è stata valutata dal National Institute of Standards and Technology degli Stati Uniti D’America.
Questa vulnerabilità consente a un utente malintenzionato autenticato, incluso un utente con accesso anonimo, di inserire input utente non sicuri in una pagina Confluence. Utilizzando questo approccio, è possibile ottenere una Remote Code Execution (RCE) su un’istanza interessata.
Le versioni Confluence Data Center e Server elencate di seguito sono a rischio e richiedono attenzione immediata riporta Atlassian che valuta il livello di gravità di questa vulnerabilità come critico.
| Product | Affected Versions |
|---|---|
| Confluence Data Center and Server | 4.x.x, 5.x.x, 6.x.x, 7.x.x, 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.0, 8.4.1, 8.4.2, 8.4.3, 8.4.4, 8.5.0, 8.5.1, 8.5.2, 8.5.3 |
| Confluence Data Center | 8.6.0 e 8.6.1 |
Questa vulnerabilità RCE (Remote Code Execution) interessa tutte le versioni, inclusa e successiva alla 4.0.0, di Confluence Data Center e Server. Atlassian consiglia di eseguire l’aggiornamento alla versione più recente o a una versione LTS fissa.
Viene consigliato anche di applicare a ciascuna delle installazioni la versione più recente o a una delle versioni corrette elencate di seguito.
| roduct | Fixed Versions |
|---|---|
| Confluence Data Center and Server | 7.19.17 (LTS) 8.4.5 8.5.4 (LTS) |
| Confluence Data Center | 8.6.2 or later (Data Center Only) 8.7.1 or later (Data Center Only) |
Al momento non esiste alcuna mitigazione, se non applicare le patch di sicurezza rilasciate dal produttore che inoltre consiglia di:
