A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não autorizado e privilégios no Confluence. A situação afeta tanto os clientes que tenha as instâncias hospedadas na cloud como quem as tenha na própria infraestrutura.

É urgente proceder às seguintes soluções:

- Atualizar imediatamente:

• Confluence Data Center and Server 7.19.16

• 8.3.4 ou mais recentes

• 8.4.4 ou mais recentes

• 8.5.3 ou mais recentes

• 8.6.1 ou mais recentes

- Fazer backup: antes de tudo, atualizar as instâncias que tiver

- Retirar as instâncias da internet: caso não possa atualizar imediatamente, mande abaixo o sistema da internet de forma temporária.

Guia de atualização: https://confluence.atlassian.com/doc/upgrading-confluence-4578.html

Mais informações do CVE: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html