🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Atlassian đang cảnh báo về lỗ hổng nghiêm trọng mới gây mất dữ liệu trong Confluence

02/11/2023

Atlassian đã cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Máy chủ và Trung tâm dữ liệu (Data Center) Confluence có thể dẫn đến việc “mất dữ liệu đáng kể nếu bị kẻ tấn công, không cần xác thực, khai thác”.

Lỗ hổng có định danh CVE-2023-22518, điểm nghiêm trọng CVSS 9,1/10, liên quan đến vấn đề kiểm tra, ủy quyền không chính xác.

Tất cả các phiên bản trước đây của Data Center và Máy chủ Confluence đều bị ảnh hưởng bởi lỗ hổng và lỗ hổng hiện đã được giải quyết trong các phiên bản:

- 19.16 trở lên

- 8.3.4 trở lên

- 8.4.4 trở lên

- 8.5.3 trở lên

- 8.6.1 trở lên

Công ty lưu ý rằng lỗ hổng “không ảnh hưởng đến tính bảo mật vì kẻ tấn công không thể lấy cắp bất kỳ dữ liệu nào trên máy chủ”.

Thông tin chi tiết về lỗ hổng cũng như phương pháp mà kẻ tấn công có thể khai thác lỗ hổng không được tiết lộ để tránh bị các tác nhân đe dạo lạm dụng trong thực tế

Atlassian đang kêu gọi các khách hàng hành động ngay lập tức để bảo mật máy chủ và hệ thống của họ, đồng thời khuyến nghị ngắt kết nối những máy chủ có thể truy cập Internet công cộng cho đến khi bản vá được áp dụng.

Ngoài ra, người dùng đang sử dụng các phiên bản không còn được hỗ trợ nên nâng cấp lên các phiên bản đã được vá. Các trang Atlassian Cloud không bị ảnh hưởng bởi sự cố này.

Mặc dù không có dấu hiệu về việc khai thác lỗ hổng này trong thực tế, nhưng những lỗ hổng được phát hiện trước đây trong phần mềm, bao gồm CVE-2023-22515 mới được tiết lộ gần đây, đã bị các tác nhân đe dọa lạm dụng khai thác.

Nguồn: thehackernews.com.

scrolltop