Inleiding
Atlassian heeft een advies gepubliceerd op een niet-geverifieerde kwetsbaarheid voor het uitvoeren van externe code met kritieke ernst die van invloed is op alle ondersteunde versies van Confluence Server en Confluence Data Center.
Bedreigingsactoren maken actief misbruik van dit beveiligingslek. Een analyse van de kwetsbaarheid en sommige IP’s van bedreigingsactoren was uitgegeven door Volexity.
Deze IOC-lijst op GitHub bevat een aantal IP’s waarvan bekend is dat ze proberen dit beveiligingslek te misbruiken.
Beperkende maatregelen
Bijwerken
Atlassian heeft Fixed Versions uitgebracht om dit beveiligingslek te verhelpen. Volg de instructies van de Atlassian advisory.
Fixed Versions:
- 7.4.17
- 7.13.7
- 7.14.3
- 7.15.2
- 7.16.4
- 7.17.4
- 7.18.1