CVE-2022-26134は、新しい重要な認証されていないものです リモートコード実行 Confluenceサーバーとデータセンターの脆弱性. Atlassianは、サポートされているすべてのバージョンのConfluenceServerとデータセンターが影響を受けることをすでに確認しています.
でも, 影響を受ける最も古いバージョンは個別に確認する必要があります. 脆弱性が実際に悪用されているという報告があります. より具体的には, Confluenceサーバー 7.18.0 悪用されているようです. 同社は、できるだけ早くリリースされるパッチに積極的に取り組んでいます. 現在, 脆弱性を修正する緩和策はありません.
アトラシアンコンフルエンスとは?
Atlassian Confluenceは、主にJavaで記述され、バンドルされたApacheTomcatアプリケーションサーバーで実行されるコラボレーションプラットフォームです。. プラットフォームは、ユーザーがスペースを使用してコンテンツを作成するのに役立ちます, ページ, 他のユーザーがコメントしたり編集したりできるブログ.
CVE-2022-26134のリスクを最小限に抑えるために顧客は何ができるか?
アトラシアン 言う その顧客は「セキュリティチームと協力して最善の行動方針を検討する必要があります」。利用可能なオプションには、インターネットからのConfluenceサーバーおよびデータセンターへのアクセスの制限が含まれます, またはそれらを完全に無効にします. これらのオプションのどちらも適用できない場合, 次に、WAFを実装できます (Webアプリケーションファイアウォール) を含むURLをブロックするルール ${.
以前に開示された, アトラシアンの重大な欠陥には次のものがあります CVE-2021-26084 と CVE-2020-36239.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: