Atlassian 패치 Critical Confluence 제로 데이가 공격에 악용되었습니다
Atlassian은 Confluence Data Center 및 Server 소프트웨어에서 최대 심각도의 제로 데이 취약성을 수정하기 위해 비상 보안 업데이트를 발표했습니다. 고객들은 외부 공격자가 공개적으로 액세스 할 수있는 인스턴스에서 무단 관리자 계정을 만들 수 있는 취약점을 악용할 수 있다는 것을 알고 있었습니다. Atlassian Cloud 사이트는 영향을받지 않지만, Confluence 사이트에 Atlassian.net 도메인을 통해 액세스하는 경우 문제에 취약하지 않습니다. 이 중요한 권한 에스컬레이션 결함은 Confluence Data Center 및 Server 8.0.0 이상에 영향을 미치며 원격으로 악용될 수 있습니다.
Atlassian이 제로 데이 취약성을 수정하기 위해 비상 보안 업데이트를 발표했다. 고객들은 외부 공격자가 공개적으로 액세스할 수 있는 인스턴스에서 무단 관리자 계정을 만들 수 있는 취약점을 악용할 수 있음을 알고 있었습니다. Atlassian Cloud 사이트는 영향을 받지 않고, Confluence 사이트에 Atlassian.net 도메인을 통해 액세스하는 경우 문제에 취약하지 않습니다. Confluence Data Center 및 Server 8.0.0 이상에 영향을 미치는 중요한 권한 에스컬레이션 결함을 원격으로 악용할
Atlassian patches critical Confluence zero-day exploited in attacks
Atlassian has announced emergency security updates to modify the vulnerabilities of zero -day zero -day vulnerability in Confluence Data Center and Server software.Customers knew they could exploit vulnerabilities that could create unauthorized manager accounts in an instance where external attackers could openly access.The Atlassian Cloud site is not affected, but it is not vulnerable to the problem when accessing the Atlassian.net domain on the Confluence site.This important power escalation defect affects the Confluence Data Center and Server 8.0.0 and can be abused remotely.
Atlassian announced an emergency security update to modify zero -day vulnerability.Customers knew that they could exploit vulnerabilities that could create unauthorized manager accounts on an instance where external attackers could openly access.The Atlassian Cloud site is not affected and is not vulnerable to the problem if you access the Atlassian.net domain on the Confluence site.Confluence Data Center and Server 8.0.0 to remotely exploit important power escalation defects that affect or later.