Kritisk sårbarhet i Confluence
<p>I Atlassians säkerhetsuppdateringar för januari hanteras flera kritiska sårbarheter. En av sårbarheterna – CVE-2023-22527 – finns i Confluence Data Center och Confluence server och har fått CVSS-klassning 10. Utnyttjas sårbarheten kan en hotaktör fjärrexekvera skadlig kod i de berörda systemen. Ytterligare fem kritiska sårbarheter av liknande karaktär har publicerats i säkerhetsuppdateringarna. IT-Total rekommenderar användare av […]</p>
I Atlassians säkerhetsuppdateringar för januari hanteras flera kritiska sårbarheter. En av sårbarheterna – CVE-2023-22527 – finns i Confluence Data Center och Confluence server och har fått CVSS-klassning 10.
Utnyttjas sårbarheten kan en hotaktör fjärrexekvera skadlig kod i de berörda systemen. Ytterligare fem kritiska sårbarheter av liknande karaktär har publicerats i säkerhetsuppdateringarna.
IT-Total rekommenderar användare av Confluence att snarast uppdatera till senaste versionen av Data Center och Server för att minimera risken att drabbas av ett intrång.
Påverkade versioner av Confluence Data Center och Confluence Server:
8.0.x
8.1.x
8.2.x
8.3.x
8.4.x
8.5.0-8.5.3
{{cta(’df0c69f5-ae1e-4839-a98a-b5b30c1d7dd9’)}}
Källor och rekommendationer:
Atlassian
BleepingComputer
CERT-SE
NVD – CVE-2023-22527 (nist.gov)
Vill du veta mer?
Prata med IT-Total om hur vi kan stärka er IT-miljö med rätt balans mellan säkerhet, drift och verksamhetsnytta.
Fler nyheter från IT-Total
Vad kan Microsoft Copilot egentligen göra – redan idag?
IT-Total har tagit fram en kostnadsfri webinarserie där vi utforskar Copilot ur ett praktiskt perspektiv. Fokus ligger på konkret nytta, verkliga exempel…
Glädje, hjärta och kvalitet – så föddes IT-Total
IT-Total startades 2011 av totalt nio medgrundare Här berättar en av grundarna, Christer Alm, om resan från idé till ett bolag med…
GEKKO – när värderingar blir en kollega
Vi är otroligt stolta över att vår GEKKO nu är finalist i SM i Employer Branding i kategorin Kultur och inkludering. Vinnarna…