CISA, FBI และ MS-ISAC เผยแพร่คำแนะนำร่วมเกี่ยวกับช่องโหว่ Atlassian Confluence CVE-2023-22515

NCSA

แจ้งเตือน CISA, FBI และ MS-ISAC เผยแพร่คำแนะนำร่วมเกี่ยวกับช่องโหว่ Atlassian Confluence CVE-2023-22515

เมื่อวันที่ 16 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) สำนักงานความมั่นคงแห่งชาติ (NSA) และศูนย์การแบ่งปันและวิเคราะห์ข้อมูลหลายรัฐ (MS-ISAC) ได้เปิดตัวที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกันเพื่อตอบสนองต่อการใช้ช่องโหว่หมายเลข CVE-2023-22515 กันอย่างมาก ช่องโหว่ที่สำคัญนี้ส่งผลกระทบต่อศูนย์ข้อมูลและเซิร์ฟเวอร์ Atlassian Confluence บางเวอร์ชัน ทำให้ผู้โจมตีที่เป็นอันตรายสามารถเข้าถึงอินสแตนซ์ Confluence เบื้องต้นได้ โดยการสร้างบัญชีผู้ดูแลระบบ Confluence ที่ไม่ได้รับอนุญาต

ทั้งนี้ CISA แนะนำอย่างยิ่งให้อัปเกรดเป็นเวอร์ชันคงที่หรือทำให้เซิร์ฟเวอร์ออฟไลน์เพื่อใช้การอัปเดตที่จำเป็น หากต้องการคำแนะนำในการอัปเกรด รายการเวอร์ชันผลิตภัณฑ์ที่ได้รับผลกระทบทั้งหมด รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/16/cisa-fbi-and-ms-isac-release-joint-advisory-atlassian-confluence-vulnerability-cve-2023-22515

อ้างอิง
1.https://www.cisa.gov/news-events/alerts/2023/10/16/cisa-fbi-and-ms-isac-release-joint-advisory-atlassian-confluence-vulnerability-cve-2023-22515

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand