Daniel Hostrup Eriksen
·
5. oktober 2023
Atlassian frigav onsdag CVE-2023-22515, som afdækker en kritisk sårbarhed, der berører Confluence Server og Data Center i versioner fra 8.0.0 og opefter. Versioner før 8.0.0 er blevet bekræftet til ikke at være ramt af sårbarheden.
Cloud-instanser er ikke påvirkede af sårbarheden.
Kører I Confluence Server eller Confluence Datacenter med versioner fra version 8 og op, bør I opgradere snarest muligt. De patchede versioner er i skrivende stund 8.3.3 eller senere, 8.4.3 eller senere og 8.5.2 eller senere.
Har I ikke mulighed for at opgradere øjeblikkeligt, anbefales det at afskærme Confluence for eksterne netværk, helt lukke ned for instansen og/eller ændre i konfigurationen for applikationen, som beskrevet i artiklen ovenfor.
Er I i tvivl, om I er udsatte, er I velkomne til at kontakte os. Hos Translucent er vi allerede i gang med at patche de af vores vores eksisterende kunder som måtte være påvirkede, og vi står også klar til at hjælpe og vejlede jer.
Udvikling Løsninger Approach Arkitektur Brancher Sikkerhed Teknologier
Cases Eksempler på vores arbejde
Atlassian Ydelser Solution Partner Appliances Ekspertise Kurser Værktøjer
Digital suverænitet Baggrund Hjemtagning Drift Løsningsdesign Arkitektur
Translucent Copenhagen
℅ Symbion Univate
Njalsgade 76
DK-2300 Copenhagen S
Danmark
Translucent Aarhus
℅ Incuba Navitas
Inge Lehmanns Gade 10, 5. sal
DK-8000 Aarhus C
Danmark