Severity: Critical
CVSSv3 Score: 9.1
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Mô tả:
Mới đây, Atlassian phát hiện lỗ hổng bảo mật định danh CVE-2023-22518 trong sản phẩm Confluence Data Center và Confluence Server và đã ngay lập tức phát hành các bản vá bảo mật.
Thông tin chi tiết về lỗ hổng hiện tại vẫn chưa được công bố và cũng chưa ghi nhận trường hợp bị khai thác, tuy nhiên các khách hàng được khuyến nghị nâng cấp phiên bản mới nhất để phòng tránh rủi ro bị tấn công.
Advisory từ Atlassian tiết lộ attack vector có thể tới từ các endpoints: /json/setup-restore.action, /json/setup-restore-local.action, /json/setup-restore-progress.action, nhắm tới khai thác lỗi uỷ quyền không đúng. Nếu khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính toàn vẹn dữ liệu và tính sẵn sàng của máy chủ.

Affected Versions
Tất cả versions của Confluence Data Center và Confluence Server đều bị ảnh hưởng.
Bao gồm các versions End of Life hết được hỗ trợ và các versions không nằm trong danh sách fixed versions bên dưới.

Fixed Versions

Sản phẩm

Fixed Versions

Confluence Data Center
Confluence Server

7.19.16 or later

8.3.4 or later

8.4.4 or later

8.5.3 or later

8.6.1 or later

Atlassian Cloud sites (truy cập qua domain atlassian.net) không bị ảnh hưởng.

Cách phòng tránh
Các quản trị viên cần nâng cấp ngay hệ thống Confluence của mình lên phiên bản tương ứng trong phần Fixed Versions trên.
Nếu chưa thể nâng cấp, quản trị viên có thể áp dụng phương pháp phòng tránh tạm thời theo hướng dẫn bên dưới:

Backup instance: tham khảo https://confluence.atlassian.com/doc/production-backup-strategy-38797389.html
Chặn truy cập tới instance từ internet cho tới khi nâng cấp xong phiên bản Fixed Versions.
Nếu không thể chặn truy cập từ bên ngoài internet, chặn truy cập tới các endpoints dưới đây tới Confluence instance:
o /json/setup-restore.action
o /json/setup-restore-local.action
o /json/setup-restore-progress.action
• Việc chặn truy cập tới các endpoints này có thể từ network layer hoặc thực hiện thay đổi files cấu hình của Confluence:
Trên mỗi node, sửa file /<confluence-install-dir>/confluence/WEB-INF/web.xml, và thêm đoạn code dưới trước tag </web-app> ở cuối file

• Restart Confluence

Tham khảo
https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
https://jira.atlassian.com/browse/CONFSERVER-93142
https://github.com/ForceFledgling/CVE-2023-22518#cve-2023-22518