Atlassian 紧急修复 Confluence 的关键漏洞

关键要点

Atlassian 已发布紧急通知，要求用户修补影响所有 Confluence Data Center 和 Confluence Server 版本的关键漏洞CVE202322518。该漏洞存在公开的攻击方法，可能导致数据删除攻击。尽管现在还没有发现活跃的攻击，但用户需要立刻采取措施保护他们的系统。组织应限制对特定端点的访问，并重启受影响的实例。

Atlassian 最近发布了紧急通知，敦促用户修复一个关键漏洞，此漏洞影响所有 Confluence Data Center 和 Confluence Server 版本，编号为 CVE202322518。由于公开的攻击方式已浮出水面，该漏洞可能被利用实施数据清除攻击，导致重要数据丢失。尽管目前尚无关于活跃攻击的报告，但 Atlassian 强调客户必须立即采取行动，以保护他们的实例。

如果您已经应用了补丁，则无需进一步操作。在此警告发布几天前，首席信息安全官 Bala Sathiamurthy 曾警告称，利用该漏洞可能会导致重大数据损失。对于未能及时应用补丁的组织，建议限制对特定端点的访问，并重启受到影响的实例。

Atlassian 进一步指出：“这些缓解措施有限，不能替代对您实例的修补；您必须尽快进行修补。”

这一发展出现在联邦机构发布有关活跃利用的 Confluence 权限提升漏洞CVE202322515的建议修复之后。

漏洞编号描述当前状态CVE202322518影响 Confluence 的数据清除漏洞公布补丁，需立即修补CVE202322515Confluence 权限提升漏洞活跃利用，需修复

有关更多信息，请参考以下链接： BleepingComputer 关于 Confluence 漏洞的报道 SCWorld 文章中提及的安全警告

一元机场下载