CVE-2023-22518

Atlassian Confluence Data Center and Server

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2023-11-07

Официальное описание

Atlassian Confluence Data Center and Server contain an improper authorization vulnerability that can result in significant data loss when exploited by an unauthenticated attacker. There is no impact on confidentiality since the attacker cannot exfiltrate any data.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2023-22518 — это критическая уязвимость (CVSS 9.1), связанная с некорректной авторизацией в Atlassian Confluence Data Center и Server. Неавторизованный злоумышленник может получить доступ к эндпоинтам настройки системы, что позволяет инициировать процесс восстановления (restore) или сброса базы данных.

Ключевые особенности: Эксплуатация приводит к полной потере данных (Data Loss), так как существующая информация перезаписывается или удаляется. Конфиденциальность данных не нарушается (злоумышленник не может прочитать содержимое страниц). Уязвимость затрагивает все версии Confluence Data Center и Server, выпущенные до момента выхода исправлений.

Как исправить

Единственным надежным способом устранения уязвимости является обновление Confluence до одной из исправленных версий.

  1. Определите текущую версию Confluence.
  2. Скачайте и установите соответствующее обновление:
  3. 7.19.16 (LTS) или выше
  4. 8.3.4 или выше
  5. 8.4.4 или выше
  6. 8.5.3 (LTS) или выше

  7. 8.6.1 или выше

  8. Если вы используете кластер (Data Center), обновление необходимо выполнить на всех узлах.

Временные меры

Если немедленное обновление невозможно, необходимо ограничить доступ к уязвимым эндпоинтам на уровне обратного прокси-сервера (Nginx, Apache) или системного брандмауэра (WAF).

  1. Заблокируйте доступ к путям, содержащим /setup/*. Пример конфигурации для Nginx:
location ~* /setup/.* {
    deny all;
    return 403;
}
  1. Если вы используете Apache (httpd), добавьте правило в конфигурацию:
<LocationMatch "/setup/.*">
    Require all denied
</LocationMatch>

  1. Проверьте доступность файла confluence-init.properties и убедитесь, что параметр confluence.setup.complete установлен в значение true (это стандартное поведение для настроенных систем, но критически важно для предотвращения повторного запуска мастера настройки).

  2. Рекомендуется создать резервную копию базы данных и директории home перед внесением любых изменений.

tar -cvzf confluence_home_backup.tar.gz /var/atlassian/application-data/confluence
  1. После применения временных мер убедитесь, что внешние запросы к /setup/setupadministrator.action возвращают ошибку 403 или 404.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей