Avustralyalı yazılım şirketi Atlassian, Confluence Data Center ve Server yazılımında bulunan ve saldırılarda kullanılan yüksek kritiklikteki zero-day zafiyetleri için acil güvenlik güncellemeleri yayınladı. Yapılan açıklamada “Atlassian cloud sistemleri bu güvenlik açığından etkilenmemektedir.” denildi.
CVE-2023-22515 olarak izlenen bu kritik ayrıcalık yükseltme açığı, Confluence Data Center ve Server 8.0.0 ve sonraki sürümleri etkilemekte olup, kullanıcı etkileşimi gerektirmeden istismar edilebiliyor.
Vulnerable Confluence Data Center ve Server sürümlerini kullanan müşterilere, (8.3.3 veya sonrası, 8.4.3 veya sonrası, 8.5.2 veya sonrası) en kısa sürede güncelleme yapmaları tavsiye ediyor.
Atlassian, yamalama işlemi hemen gerçekleştirilemiyorsa sistemleri kapatmayı veya internet erişiminden izole etmeyi de öneriyor.
Kaynak: bleepingcomputer.com
