-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [01-11-2023]: Vulnerabilidade de autorização inadequada no Confluence Prezados(as), O CAIS alerta a comunidade de segurança cibernética para vulnerabilidade crítica divulgada pela Atlassian, que afeta as soluções Confluence (Data Center e Server) podendo ocasionar perdas significativas de dados. Confluence (Data Center e Server): são soluções colaborativas que possibilitam a troca de informações, fornecendo um ambiente integrado para equipes e usuários compartilharem dados. Até o momento da divulgação deste alerta, não foram divulgados códigos de exploração. 1) Produtos e versões afetadas; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição das vulnerabilidades, versões afetadas e formas de exploração; 4) Mitigação e correções disponíveis; e 5) Mais Informações. 1) Produtos e versões afetadas: Produto(s): Confluence Data Center e Confluence Server - todas as Versões são afetadas. 2) Identificadores CVE (http://cve.mitre.org): CVE-2023-22518 3) Descrição da vulnerabilidade: Segundo comunicado da Atlassian, foi identificada uma vulnerabilidade de autorização inadequada na solução Confluence, em instâncias expostas a rede externa. Esta vulnerabilidade foi classificada com CVSS Score de 9.1. A exploração bem-sucedida desta vulnerabilidade, pode acarretar em perda de dados. Até a última revisão deste alerta não foram publicados detalhes desta vulnerabilidade, porém o CAIS recomenda fortemente a análise dos seus ambientes e a aplicação das medidas corretivas. Os sites da Atlassian Cloud não são afetados pelo problema. 4) Mitigação e correções disponíveis: O fornecedor do produto recomenda a atualização das instâncias vulneráveis para as versões abaixo: 7.19.16 ou superior 8.3.4 ou superior 8.4.4 ou superior 8.5.3 ou superior 8.6.1 ou superior IMPORTANTE: O comunicado recomenda ainda que, caso não seja possível a atualização da instância vulnerável, que os acessos a redes externas sejam restritos até sua atualização, mesmo em ambientes com autenticação de usuários. 5) Mais informações: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-confluence-server-1311473907.html O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://rnp.br/sistema-rnp/cais # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmVCZtYACgkQ1Per/VOa V4BexQ/+LqXyxgd8OsF97GXjAVcFi84PnyvAT1lsjwZta6Tu2YWa5QBtdg50PJk/ Nikk6GSGcXPPrNOS9UF5EKTLnU6vT7HQYDfqcscvnhFMce3cTgd2I9V2BItWmgBP DL19Xk0nl0UBTU/sFvyQ1EcIb/M/p/Uw70/u9Vi38icQT+HVXzzTdHsmsj1Wg2B5 7gDwzbCns4mmwiY8fhuCFWd9Gn1gSYoxlTwUoJCWbgUoxB3vsNQBBazNplkuOjI/ FPeTzsQ+A8BpF2MxkzT3XmuW3tK82ugbFfY0JY5RJNYQqinW2HmXreyZ+B8otfIp xZKgOnFqRIKCyS2gzL9qZN8p9267YGKCoUzfbVTuuiQccSa2Fdre2T9C2V28m8l/ rpbds+3tPbdWCO6RyiP+W6Klv3BCwzHoHkgwnpFIEjNTfHfYJopA7ll6TgjOTjLt YRlTsaZelPFzdvm5c2+z74nJU4gVzDn5k28/u6pL9drXMXithsV+Adg0kYl6lPiT RNFNkipmnAV5sgcvK9JBELngSW0npCRr1mEFcPVvOZIxcJ8zsx5wQLuT1Bk/laJZ pOM+kxGK6qHHAWbfQUN0hjTLIjSS424iPS81HE5Q6uhr0E1ynhQIFXu2Riu0fN9D NXbHwDSG+ILKjc5FpOMfbqEaDvAQqYwVhBrNGDI9638U/6nPTeI= =hXJF -----END PGP SIGNATURE-----