TI - CVE-2023-22527 - Confluence Data Center and Confluence Server Remote Code Execution

Beschreibung:

Confluence Data Center und Confluence Server können aus der Ferne von Angreifern durch eine Remote Code Execution Schwachstelle übernommen werden. Atlassian hat das Security Advisory für diese Schwachstelle am 16.01.2024 für Confluence Data Center und Confluence Server veröffentlicht.

Die Schwachstelle wurde bereits laut öffentlich verfügbaren Berichten angegriffen und es existiert ein öffentlich verfügbarer Exploit. Diese Umstände könnten mit hoher Wahrscheinlichkeit zu einer großflächigen, automatisierten Exploitation führen.

Betroffene Systeme:

Confluence Data Center and Server

8.0.x
8.1.x
8.2.x
8.3.x
8.4.x
8.5.0-8.5.3

Die Version 7.19.x LTS ist nicht betroffen, laut Hersteller.

Behobene Version:

Confluence Data Center and Server - 8.5.4 (LTS) / 8.5.5 (LTS)

Confluence Data Center - 8.6.0 (Data Center Only) / 8.7.1 (Data Center Only) / 8.7.2 (Data Center Only)

Empfohlene Maßnahme:

Wir empfehlen, die Updates des Herstellers umgehend zu installieren. Sollte dies nicht möglich sein, empfehlen wir umgehend den Netzwerkzugriff aus dem Internet auf die Confluence Instanz, bis zum Wartungsfenster, auf benötigte IP-Adressen oder vollständig einzuschränken. Es gibt keine Workarounds, welche einen sicheren Betrieb gewährleisten könnten.

Einschätzung der Bedrohung:

Ein öffentlich, verfügbarer Exploit macht eine automatisierte Ausnutzung der Schwachstelle sehr wahrscheinlich. Zudem wurden in der Vergangenheit Schwachstellen dieser Art bereits großflächig ausgenutzt, um Ransomware Angriffe durchzuführen.

Weitere Hinweise:

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html