Atlassian confirma grave vulnerabilidade sobre o Confluence

Se é o administrador de sistemas que faz uso dos programas Confluence, talvez queira verificar as mais recentes atualizações que foram fornecidas para o mesmo, e as quais corrigem graves vulnerabilidades sobre o mesmo.

A entidade confirmou a existência de uma grave vulnerabilidade sobre os produtos da Confluence para Servidores e Data Centers, nos quais os atacantes podem explorar as falhas para obter controlo dos sistemas e executar remotamente código malicioso.

Praticamente todas as versões do Confluence encontram-se afetadas, o que afeta também versões que já deixaram de receber suporte oficial. No entanto, a falha não se encontra nas infraestruturas que se encontram sobre a Atlassian Cloud, já que estas estão seguras.

De notar que a Atlassian classificou esta falha como sendo extremamente grave, sendo que os administradores de sistemas são aconselhados a realizarem medidas o mais rapidamente possível. Tendo em conta que a falha é do conhecimento público, existe uma forte possibilidade de começar a ser explorada em breve.

A correção para a falha espera-se que esteja disponível no final do dia, a 3 de Junho.