Atlassian درباره آسیبپذیری اجرای کد از راه دور وصلهنشدهای که بر محصولات Confluence Server و Data Center تأثیر میگذارد، هشدار داده است که به گفته این شرکت در حال حاضر مورد سوءاستفاده قرار میگیرد.
این نقص که با شناسه CVE-2022-26134 رهگیری میشود توسط شرکت امنیتی Volexity کشف و گزارش شده است.
این شرکت در اطلاعیهای گفت: در حال حاضر هیچ نسخه سالمی از Confluence Server و Data Center در دسترس نیست. Atlassian با بالاترین اولویت برای رفع این مشکل تلاش میکند. همچنین مشخصات این نقص امنیتی تا زمانی که یک وصله نرمافزاری برای کاربران منتشر نشود، پنهان خواهد ماند.
همه نسخههای پشتیبانیشده Confluence Server و Data Center تحت تأثیر قرار میگیرند.
Atlassian از مشتریان میخواهد تا انتشار یک وصله مناسب، Confluence Serverها و Data Centerها را از دسترسی به اینترنت محدود کنند یا به طور کلی این نمونهها را غیرفعال کنند. روش دیگر، اجرای یک rule فایروال (WAF) است که URLهای حاوی "${" را برای کاهش خطر مسدود کند.
این نقص که با شناسه CVE-2022-26134 رهگیری میشود توسط شرکت امنیتی Volexity کشف و گزارش شده است.
این شرکت در اطلاعیهای گفت: در حال حاضر هیچ نسخه سالمی از Confluence Server و Data Center در دسترس نیست. Atlassian با بالاترین اولویت برای رفع این مشکل تلاش میکند. همچنین مشخصات این نقص امنیتی تا زمانی که یک وصله نرمافزاری برای کاربران منتشر نشود، پنهان خواهد ماند.
همه نسخههای پشتیبانیشده Confluence Server و Data Center تحت تأثیر قرار میگیرند.
Atlassian از مشتریان میخواهد تا انتشار یک وصله مناسب، Confluence Serverها و Data Centerها را از دسترسی به اینترنت محدود کنند یا به طور کلی این نمونهها را غیرفعال کنند. روش دیگر، اجرای یک rule فایروال (WAF) است که URLهای حاوی "${" را برای کاهش خطر مسدود کند.