Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным.
Уязвимость неправильной авторизации CVE-2023-22518 (CVSS: 9.1) затрагивает все версии Confluence Data Center и Server, и устранена в следующих версиях:
- 19.7.16 или более поздняя версия;
- 8.3.4 или более поздняя версия;
- 8.4.4 или более поздняя версия;
- 8.5.3 или более поздняя версия;
- 8.6.1 или более поздняя версия.
Atlassian подчеркнула, что конфиденциальность пользователей не пострадает, поскольку злоумышленник не сможет украсть какие-либо данные экземпляра. Никакие другие подробности об уязвимости и точном методе эксплуатации не разглашаются, вероятно, из-за того, что это может позволить киберпреступникам разработать
Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.