3 November 2023
Samenvatting
Eerder deze week heeft Atlassian een critical severity vulnerability gepubliceerd in de Confluence Data Center en de Confluence Server. CVE-2023-22518 (CVSS:3.0: 9.1) is een Improper Authorization Vulnerability dat kan leiden tot aanzienlijk verlies van data, als het misbruikt wordt door een unauthenticated aanvaller. Op dit moment zijn er nog geen meldingen van een actieve exploit. Er bestaat geen impact op de confidentialiteit, aangezien een aanvaller geen enkele instance data kan exfiltreren. Atlassian Cloud sites zijn niet getroffen door deze vulnerability. Als uw Confluence site bereikt wordt via een atlassian.net domein, dan wordt het door Atlassian gehost en is het niet kwetsbaar voor dit problem.
Alle versies van Confluence Data Center en Server voorafgaand aan de onderstande gefixte versies zijn getroffen door de vulnerability.
Gefixte Versies
- 19.16 of later
- 3.4 of later
- 4.4 of later
- 5.3 of later
- 6.1 of later
De bovenstaande versies zijn van toepassing op Confluence Data Center en Server.
Aanbevelingen
Omwille van de kritieke ernst van deze vulnerability worden organisaties aangeraden om onmiddellijk actie te ondernemen om hun instanties te beveiligen.
Als het niet mogelijk is om patches uit te voeren, dan raadt Atlassian de volgende mitigations aan:
- Maak een back-up van uw instantie. (Instructies)
- Verwijder uw instantie van het internet totdat u het kan patchen, indien mogelijk.
- Als u de externe netwerktoegang niet kan beperken of patchen, pas dan de volgende tussentijdse maatregelen toe om bekende aanvalsvectoren te beperken door de toegang op de volgende eindpunten op Confluence instanties te blokkeren:
- /json/setup-restore.action
- /json/setup-restore-local.action
- /json/setup-restore-progress.action