Peretas mulai mengeksploitasi kelemahan kritis Atlassian Confluence RCE

Peretas mulai mengeksploitasi kelemahan kritis Atlassian Confluence RCE

Posted by : Admin , Feb 02, 2024
Peneliti keamanan mengamati upaya eksploitasi terhadap kerentanan remote code execution CVE2023-22527 yang memengaruhi versi lama server Atlassian Confluence. Vulnerability ini memiliki severity score kritis dan digambarkan sebagai template injection weakness yang memungkinkan penyerang jarak jauh yang tidak diautentikasi mengeksekusi kode pada Confluence Data Center dan Confluence Server endpoints yang rentan yaitu versi 8.0.x, 8.1.x, 8.2.x, 8.3.x , 8.4.x, dan 8.5.0 hingga 8.5.3. Perbaikan tersedia untuk Confluence Data Center dan Server versi 8.5.4 (LTS), 8.6.0 (hanya Pusat Data), dan 8.7.1 (hanya Pusat Data), dan versi yang lebih baru.

SumberĀ : https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-critical-atlassianconfluence-rce-flaw/