Atlassian просит пользователей Confluence срочно обновить его из-за критической уязвимости

Пользователям сервиса для командной работы Atlassian Confluence угрожает критическая уязвимость CVE-2023-22527, которая получила оценку в 10 баллов по CVSS. Последняя позволяет потенциальным злоумышленникам удаленно выполнять код без какой-либо аутентификации. Под угрозой оказываются даже те, чьи рабочие места не подключены к интернету и не имеют возможности анонимного доступа. 

В опасности пользователи версий ниже выпущенной в начале декабря 2023 года версии 8.5.4. В компании порекомендовали установить последнюю версию Confluence 8.5.5.

В Atlassian заверили, что нет каких-либо подтверждений активного использования уязвимости в реальных атаках. Однако пользователям Atlassian лучше не медлить с установкой обновлений, так как выявить атаку с использованием  CVE-2023-22527 может быть сложно из-за множественных точек входа.