摘要

Atlassian Confluence中发现了一个权限提升漏洞，目前已被主动利用，该漏洞被评定为"极高"危险等级。Atlassian建议若无法立即安装补丁，应即刻将Confluence从互联网隔离。

详情

2023年10月4日，Atlassian发布安全公告称Confluence Server和Data Center版本存在一个正处于主动利用阶段的权限提升漏洞。目前相关补丁已发布。

由于补丁已推出，攻击者很可能通过对比修复版与漏洞版应用程序二进制文件的差异来快速开发攻击手段。Atlassian建议若无法立即安装补丁，客户应通过关闭服务或防火墙隔离的方式，将Confluence Server和Data Center从互联网访问中移除。

该漏洞被分配编号CVE-2023-22515。

若您的Confluence实例部署在Cloudflare之后且源站受到互联网保护，Cloudflare已为您缓解此漏洞攻击。

如需提供反馈（是否同意发送此通知）或咨询问题，请在下方链接的讨论帖中留言。本通知发送成本约为100美元，如需支持本项目，可在此处了解更多信息。