Source |
The Hacker News |
Identifiant |
8391719 |
Date de publication |
2023-10-05 08:58:00 (vue: 2023-10-05 05:06:47) |
Titre |
Atlassian Confluence frappé par un nouvel jour nouvellement exploité activement & # 8211;Patch maintenant Atlassian Confluence Hit by Newly Actively Exploited Zero-Day – Patch Now |
Texte |
Atlassian a publié des correctifs pour contenir une faille critique à zéro-jour critique activement exploitée sur le centre de données de confluence accessible publiquement et les instances de serveur.
La vulnérabilité, suivie en CVE-2023-22515, est exploitable à distance et permet aux attaquants externes de créer des comptes d'administrateur de confluence non autorisés et d'accès aux serveurs de confluence.
Il n'a pas d'impact
Atlassian has released fixes to contain an actively exploited critical zero-day flaw impacting publicly accessible Confluence Data Center and Server instances.
The vulnerability, tracked as CVE-2023-22515, is remotely exploitable and allows external attackers to create unauthorized Confluence administrator accounts and access Confluence servers.
It does not impact Confluence versions prior to |
Envoyé |
Oui |
Condensat |
2023 22515 access accessible accounts actively administrator allows as cve atlassian attackers center confluence contain create critical data day does exploitable exploited external fixes flaw has hit impact impacting instances newly not now patch prior publicly released remotely server servers tracked unauthorized versions vulnerability zero |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|