漏洞警报 - Atlassian Confluence授权漏洞（CVE-2023-22518）

发布于 2023年10月31日 | 服务与系统应用类别

概述

Atlassian Confluence中发现了一个可由未认证用户利用的授权漏洞，该漏洞被评定为"极高"严重等级。利用此漏洞可能导致重大数据丢失。Atlassian建议，如果无法立即安装补丁，应立刻将相关安装实例从互联网断开。

⚠ 温馨提示：由于新的合规要求，美国的短信和电话通知功能暂时无法使用。Bug Alert正在与电话服务提供商合作，尽快解决此问题。

2023年10月31日星期二，Atlassian发布安全公告称，Confluence服务器和数据中心版本存在授权漏洞，允许未认证攻击者造成重大数据丢失。目前已有补丁可用。

既然补丁已经发布，很可能会有更多攻击者检查修复版本与漏洞版本应用程序二进制文件之间的差异，并快速开发攻击方法。目前，Atlassian建议客户，如果无法立即安装补丁，应通过关闭或防火墙隔离的方式，将Confluence服务器和数据中心从互联网断开。

该漏洞已被分配编号CVE-2023-22518。

如果您有反馈意见（是否同意/不同意发送此通知？）或问题，请在下方链接的讨论帖中留言。此通知项目发送成本约为100美元。如果您想支持此项目，可以在此处了解更多信息。