Confluence-t használ? Mentse, ami menthető!

Az ausztrál Atlassian szoftverfejlesztő cég néhány napja közleményt adott ki, amelyben egy CVE-2023-22518 kóddal jelzett biztonsági résre hívja fel minden olyan ügyfelének figyelmét, aki a Confluence szoftver szerver vagy Data Center verzióját használja.

A kritikus biztonsági rés korábban 9.1-es besorolást kapott a sebezhetőségi pontozási rendszerben (CVSS), viszont november 3-án a cég frissítette CVE-2023-22518 jelű tájékoztatóját és a sebezhetőségi értéket 10-re emelték, mert az interneten elérhetővé vált a biztonsági rés kishasználását leíró részletes dokumentáció.

A biztonsági rés lehetővé teszi a hitelesítés nélküli támadók számára a Confluence alaphelyzetbe állítását, rosszindulatú bővítmények telepítését, adatok titkosítását vagy akár admin fiókok létrehozását, így a bűnözők minden adminisztrációs műveletet végrehajthatnak, ez pedig vissza nem fordítható károkhoz vezethet.

A hozzánk beérkező jelzések alapján több magyar ügyfelet is érintett a támadás, az adataik teljes körűen elvesztek, rendszereik visszaállítása jelen információk alapján nem lehetséges.

FELHÍVJUK a figyelmet arra, hogy az on-line mentések (NAS vagy storage) NEM ALKALMASAK az ilyen típusú támadásokból történő adatvisszaállításra!

Amennyiben az Ön cége is Confluence szoftvert használ, azonnal tegye meg az Atlassian által közzétett biztonsági lépéseket, hogy elkerülje a legrosszabbat!