概括
CVE-2023-22518 – Confluence 数据中心和服务器中的不当授权漏洞
咨询发布日期
2023 年 10 月 31 日星期二 00:00 美国东部时间
产品
汇流数据中心
汇流服务器
CVE ID
CVE-2023-22518
相关 Jira 票证
漏洞总结
来自首席信息安全官 (CISO) Bala Sathaimurthy 的重要消息,作为我们持续安全评估流程的一部分,我们发现 Confluence 数据中心和服务器客户如果被未经身份验证的攻击者利用,很容易遭受重大数据丢失。目前没有关于主动利用的报告;然而,顾客必须立即采取行动保护他们的实例。请阅读下面的关键安全公告,了解说明和漏洞详细信息。
保护客户的实例是我们的首要任务,我们的及时响应表明我们致力于确保客户和您的数据的安全。Atlassian 始终审查安全措施,以降低安全风险并支持我们的客户及时采取行动。客户可以根据需要在我们的每月咨询计划之外收到高优先级补丁。我们相信,采取积极行动是最好的方法,我们感谢您持续的合作伙伴关系。
文章原文链接:https://www.anquanke.com/post/id/291141
