ช่องโหว่ที่มีความรุนแรงสูงในศูนย์ข้อมูลและเซิร์ฟเวอร์ Atlassian Confluence
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับAtlassian ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูง ที่หมายเลข CVE-2024-21683 ที่ส่งผลต่อผลิตภัณฑ์ Confluence Data Center และเซิร์ฟเวอร์
การใช้ประโยชน์จากช่องโหว่ที่ประสบความสำเร็จอาจทำให้ผู้โจมตีที่ได้รับการตรวจสอบสิทธิ์สามารถเรียกใช้โค้ดที่กำหนดเองได้โดยการอัปโหลดไฟล์ที่มีโค้ด Java ที่เป็นอันตราย และไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้งาน
ช่องโหว่นี้ส่งผลต่อผลิตภัณฑ์เวอร์ชันต่อไปนี้
• Confluence Data Center เวอร์ชัน 8.9.0
• Confluence Data Center เวอร์ชัน 8.8.0 ถึง 8.8.1
• Confluence Data Center เวอร์ชัน 8.7.0 ถึง 8.7.2
• Confluence Data Center เวอร์ชัน 8.6.0 ถึง 8.6.2
• Confluence Data Center และเซิร์ฟเวอร์เวอร์ชัน 8.5.0 ถึง 8.5.8 LTS
• Confluence Data Center และเซิร์ฟเวอร์เวอร์ชัน 8.4.0 ถึง 8.4.5
• Confluence Data Center และเซิร์ฟเวอร์เวอร์ชัน 8.3.0 ถึง 8.3.4
• Confluence Data Center และเซิร์ฟเวอร์เวอร์ชัน 8.2.0 ถึง 8.2.3
• Confluence Data Center และเซิร์ฟเวอร์เวอร์ชัน 8.1.0 ถึง 8.1.4
• Confluence Data Center และ Server เวอร์ชัน 8.0.0 ถึง 8.0.4
• Confluence Data Center และ Server เวอร์ชัน 7.20.0 ถึง 7.20.3
• Confluence Data Center และเซิร์ฟเวอร์เวอร์ชัน 7.19.0 ถึง 7.19.21 LTS
• Confluence Data Center และเซิร์ฟเวอร์เวอร์ชัน 7.18.0 ถึง 7.18.3
• Confluence Data Center และเซิร์ฟเวอร์เวอร์ชัน 7.17.0 ถึง 7.17.5ผู้ใช้งานและผู้ดูแลระบบเวอร์ชันผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-066สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
