CVE-2023-22527

Versões 8.0.x a 8.5.3 do Atlassian Confluence

Uma vulnerabilidade de injeção de modelo em versões mais antigas do Confluence Data Center e Server permite que um invasor não autenticado execute código remotamente (RCE) em uma instância afetada. A vulnerabilidade está sendo ativamente explorada por agentes maliciosos, com mais de 39.000 tentativas de exploração registradas em apenas três dias. A exploração dessa vulnerabilidade pode levar à execução não autorizada de código, permitindo que invasores instalem malware, roubem dados confidenciais ou interrompam operações.

Para resolver o problema, atualize o Confluence para a versão 8.5.4 ou posterior. Para versões anteriores à 8.5.4, aplique o patch fornecido pela Atlassian para corrigir a vulnerabilidade. Além disso, considere implementar medidas de segurança, como restringir o acesso ao módulo vulnerável, desativar a função vulnerável e monitorar atividades suspeitas.

Observação: as informações fornecidas baseiam-se nos dados fornecidos e não incluem nenhum conhecimento ou informação externa não presente nos dados.