-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [24-10-2023]: Vulnerabilidade de controle de acesso no Confluence Prezados(as), O CAIS alerta a comunidade de segurança cibernética para vulnerabilidade crítica divulgada pela Atlassian que afeta o controle de acessos da solução Confluence, em instâncias locais. Confluence (Data Center e Server): é uma solução colaborativa de troca de informações, fornecendo um ambiente de integração entre equipes e usuários no compartilhamento de dados. 1) Produtos e versões afetadas; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição das vulnerabilidades, versões afetadas e formas de exploração; 4) Mitigação e correções disponíveis; e 5) Mais Informações. 1) Produtos e versões afetadas: Produto(s) Data Center Confluence e Server Confluence Versões afetadas 8.0.0 a 8.0.4 8.1.0 a 8.1.4 8.2.0 a 8.2.3 8.3.0 a 8.3.2 8.4.0 a 8.4.2 8.5.0 a 8.5.1 2) Identificadores CVE (http://cve.mitre.org): CVE-2023-22515 3) Descrição das vulnerabilidades: Segundo comunicado da Atlassian, foi identificada uma vulnerabilidade no controle de acessos da solução Confluence, em instâncias locais. A exploração bem-sucedida dessa vulnerabilidade pode acarretar em escalonamento de privilégios, permitindo que um agente malicioso crie contas de administrador não autorizadas e obtenha acesso irrestrito à plataforma. Os sites da Atlassian Cloud não são afetados por esta vulnerabilidade. Esta vulnerabilidade foi classificada com um CVSS Score de 9.8. 4) Mitigação e correções disponíveis: O fornecedor do produto recomenda a atualização das instâncias vulneráveis para as versões fixas ou superiores. Versões Fixas: 8.3.3 ou superiores. 8.4.3 ou superiores. 8.5.2 ou superiores. Recomenda-se fortemente a atualização do sistema. 5) Mais informações: https://confluence.atlassian.com/security/cve-2023-22515-broken-access-control-vulnerability-in-confluence-data-center-and-server-1295682276.html https://nvd.nist.gov/vuln/detail/CVE-2023-22515 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmU3uHcACgkQ1Per/VOa V4CM7g//RMxo8JNzDW5IhRm66UXJ54rjcmYHlEFnZrkcc4hdOzChtM8R8EZlLecj udtOPznpieSllSWQdvvLMZPs+rV9qsJ1b/5Q0ohuwylCnV56AjZkjPNbhZbg5UK4 2IRpfrO8NrWIFA7aun2Z4/KKsVq+b260cvJoL7Nl/xeUz9wYx6FYAJK8MGp9cIZE RNDUYgpzFwf7PYLu/MhhQphTGcaSWH+VYxaMGnIZoYUElgxDuMxMMAFReh67xPFm eqQ5K+wj05v0wbBTkdxSX3Eh0NSKJHU1ntsU1JY0rRsO1qXsCH8biRtrnaAZfFMI aj3YpQ1WxB2ZrfTSOamarsB7L5EXxZIkgbGgmIywVhBaDfHMEf3F9UZ5Fl2Buuut aIOCODXJNi2igt/sKkJZ9k4Tge+NmlBHyE5ZHTN8nf//UAiAaV7Cl8GJM1MK+ysv GQwm/VbUbF2oXhAEOHFjQVG+SY1gCVtRLasmZYRro0mcvebcJ/Z3EMaTlzVR/83A ZpHFQ82mvdng7PL0KfUTehscBF+LsIVEDGPksTjo++TdgJN+CkCY5pqOA5Ex0hZo Pr7sZSxlrdkSDW3PkbW2mT6vUqapSifgO+3ZYLWVJNyZk9jxf3KxtyFLRtmJeFX6 GlwPi7MakiVFnZiy2E91BJFRU0+QjlMN90nICdINsd/kfmnLIPo= =Ftt2 -----END PGP SIGNATURE-----