Durch öffentlich verfügbaren Exploit-Code steigen die Angriffe auf die kritische Schwachstelle in Atlassian Confluence Server und Confluence Data Center. Patches sind nun Seitens des Hersteller bereitgestellt worden.
Atlassian Confluence Server Atlassian Confluence Data Center
7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 oder 7.18.1
Eine der aktuellen Ausgaben 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 oder 7.18.1 installieren.
Die Schwachstelle wird bereits aktiv ausgenutzt.
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/