Atlassian frigav onsdag CVE-2023-22515, som afdækker en kritisk sårbarhed, der berører Confluence Server og Data Center i versioner fra 8.0.0 og opefter. Versioner før 8.0.0 er blevet bekræftet til ikke at være ramt af sårbarheden.
Cloud-instanser er ikke påvirkede af sårbarheden.
Kører I Confluence Server eller Confluence Datacenter med versioner fra version 8 og op, bør I opgradere snarest muligt. De patchede versioner er i skrivende stund 8.3.3 eller senere, 8.4.3 eller senere og 8.5.2 eller senere.
Har I ikke mulighed for at opgradere øjeblikkeligt, anbefales det at afskærme Confluence for eksterne netværk, helt lukke ned for instansen og/eller ændre i konfigurationen for applikationen, som beskrevet i artiklen ovenfor.
Er I i tvivl, om I er udsatte, er I velkomne til at kontakte os. Hos Translucent er vi allerede i gang med at patche de af vores vores eksisterende kunder som måtte være påvirkede, og vi står også klar til at hjælpe og vejlede jer.
