Atlassian وصلههایی را برای رفع نقص امنیتی حیاتی که بر محصولات Confluence Server و Data Center که تحت بهرهبرداری توسط مهاجمان برای دستیابی به remote code execution قرار گرفتهاند، ارائه کرد.
این مشکل که با عنوان CVE-2022-26134 پیگیری میشود، مشابه آسیبپذیری CVE-2021-26084 است، نقص امنیتی دیگری که این شرکت نرمافزاری آن را در آگوست 2021 وصله کرد.
نقص جدید کشف شده بر تمام نسخههای پشتیبانی شده Confluence Server و Data Center و هر نسخه بعد از 1.3.0 نیز تأثیر میگذارد.
این آسیبپذیری در نسخههای زیر برطرف شده است:
شواهدی مبنی بر بهرهبرداری از این نقص که احتمالاً توسط مهاجمان چینی الاصل انجام گرفته، پس از کشف این نقص توسط شرکت Volexity در ایالات متحده و در حین تحقیقات مربوط به حادثه، کشف شد.
این مشکل که با عنوان CVE-2022-26134 پیگیری میشود، مشابه آسیبپذیری CVE-2021-26084 است، نقص امنیتی دیگری که این شرکت نرمافزاری آن را در آگوست 2021 وصله کرد.
نقص جدید کشف شده بر تمام نسخههای پشتیبانی شده Confluence Server و Data Center و هر نسخه بعد از 1.3.0 نیز تأثیر میگذارد.
این آسیبپذیری در نسخههای زیر برطرف شده است:
- 7.4.17
- 7.13.7
- 7.14.3
- 7.15.2
- 7.16.4
- 7.17.4
- 7.18.1
شواهدی مبنی بر بهرهبرداری از این نقص که احتمالاً توسط مهاجمان چینی الاصل انجام گرفته، پس از کشف این نقص توسط شرکت Volexity در ایالات متحده و در حین تحقیقات مربوط به حادثه، کشف شد.