CVE-2022-26134 er en ny kritisk uautoriseret fjernkørsel af programkode sårbarhed i Confluence Server og Data Center. Atlassian har allerede bekræftet, at alle understøttede versioner af Confluence Server og Data Center er berørt.
Men, den tidligste berørte version skal bekræftes separat. Der er rapporter om, at sårbarheden udnyttes i naturen. Mere specielt, Confluence Server 7.18.0 synes at blive udnyttet. Virksomheden arbejder aktivt på en patch, der skal frigives så hurtigt som muligt. I øjeblikket, der er ingen begrænsninger, der løser sårbarheden.
Hvad er Atlassian Confluence?
Atlassian Confluence er en samarbejdsplatform, der primært er skrevet i Java og kører på en medfølgende Apache Tomcat -applikationsserver. Platformen hjælper brugere med at skabe indhold ved hjælp af mellemrum, sider, og blogs, som andre brugere kan kommentere og redigere.
Hvad kan kunder gøre for at minimere risikoen ved CVE-2022-26134?
Atlassian siger at kunder "bør arbejde sammen med deres sikkerhedsteam for at overveje den bedste fremgangsmåde." Tilgængelige muligheder omfatter enten begrænsning af adgangen til Confluence Server og Data Center fra internettet, eller deaktivere dem helt. Hvis ingen af disse muligheder er gældende, så kan du implementere en WAF (Web Application Firewall) regel for at blokere URL'er, der indeholder ${.
Tidligere oplyst, kritiske Atlassian fejl omfatter CVE-2021-26084 og CVE-2020-36239.