オンプレミスの Atlassian Confluence ソフトウェアに対する攻撃が 9.1 から 10 にエスカレートしたと報告されています。
この脆弱性により、認証されていない攻撃者が Confusion インスタンス管理者アカウントをリセットでき、ソフトウェアのすべてのオンプレミス バージョンに影響します。
この攻撃は、アトラシアン社が脆弱なシステムに直ちにパッチを適用するか、パッチが適用されるまでインターネットから遮断するようユーザーに懇願した後に発生した。
クラウド インスタンスは影響を受けません。
nntnation.net は、これまでに確認された攻撃のスクリーンショットを投稿しています。
com はこの欠陥について投稿しています。
コメント