Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

Data di creazione: 16/01/2024 12:31

Sintesi

Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Confluence Data Center and Server.

Note (aggiornamento del 23/01/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2023-22527 risulta disponibile in rete.

Note (aggiornamento del 23/01/2024): la vulnerabilità CVE-2023-22527 risulta essere sfruttata attivamente in rete.

Tipologia

• Remote Code Execution

Prodotti e/o versioni affette

Confluence Data Center and Server, versioni 7.13.0, 7.19.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.5.1, 8.5.2, 8.5.3, 8.6.0 e 8.7.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2023-22526

CVE-2023-22527

CVE-2024-21672

CVE-2024-21673

CVE-2024-21674

Riferimenti

https://jira.atlassian.com/browse/CONFSERVER-93516

https://jira.atlassian.com/browse/CONFSERVER-94064

https://jira.atlassian.com/browse/CONFSERVER-94065

https://jira.atlassian.com/browse/CONFSERVER-94066

https://jira.atlassian.com/browse/CONFSERVER-93833

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.