Atlassian настаивает срочно обновить сервис Confluence
Компания Atlassian настоятельно рекомендует владельцам Confluence Server или Confluence Data Center обновиться до последней версии. В прежних версиях обнаружена уязвимость, которая позволяет внедрить и исполнить произвольный код.
В конце августа специалистами Atlassian для систем Confluence были выпущены обновления для исправления серьезной уязвимости с рейтингом опасности 9,8, позволяющая исполнять произвольный код. Если в Confluence включена опция Allow people to sign up to create their account, то эксплуатировать ошибку может даже неавторизованный пользователь.
Данная новость молниеносно стала руководством к действию для злоумышленников: критическая уязвимость сейчас находится под активной атакой. Массовое использование ошибки обнаружено в России, Гонконге, Румынии, Бразилии, Польше. Эксперты полагают, что атаки будут усиливаться.
Организации, использующие локальную версию Confluence, должны обновить программное обеспечение как можно быстрее, а также проверить свои серверы на наличие каких-либо признаков взлома. Пользователи Confluence Cloud могут быть спокойны: для них данная проблема не актуальна.
Получить консультацию по покупке и лицензированию решений Atlassian вы можете в отделе продаж Allsoft.by (e-mail: sales@allsoft.by, тел.: +375 17 336–55–40, +375 29 380–19–15, +375 33 365–19–15).