A Atlassian emitiu um alerta sobre uma falha de segurança crítica no Confluence Data Center e Server, que poderia resultar em uma perda significativa de dados se explorada por um invasor não autenticado.

A vulnerabilidade, identificada como CVE-2023-22518, recebeu uma pontuação de 9.1 no sistema de pontuação CVSS. Todas as versões do Confluence Data Center e Server são suscetíveis a falha.

A empresa australiana enfatizou que não há impacto na confidencialidade, pois um invasor não pode exfiltrar dados da instância.

Não foram fornecidos outros detalhes sobre a falha e o método exato pelo qual um adversário pode tirar proveito dela, provavelmente para evitar que atores de ameaças desenvolvam um exploit.

A Atlassian está instando os clientes a tomar medidas imediatas para proteger suas instâncias, recomendando que aquelas acessíveis pela internet pública sejam desconectadas até que um patch possa ser aplicado.

Usuários que estão executando versões fora da janela de suporte são aconselhados a atualizar para uma versão corrigida.