الثغرات ›

CVE-2023-22527

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حرجة في Atlassian Confluence لحقن قوالب OGNL وتنفيذ أوامر عن بُعد

                    نُشر: Jan 24, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Atlassian Confluence Data Center and Server Template Injection Vulnerability — Atlassian Confluence Data Center and Server contain an unauthenticated OGNL template injection vulnerability that can lead to remote code execution.

🤖 ملخص AI

Atlassian Confluence Data Center and Server contain an unauthenticated OGNL template injection vulnerability allowing remote code execution without authentication. This critical flaw affects organizations using vulnerable Confluence versions and poses immediate risk of system compromise.

📄 الوصف (العربية)

تحتوي نسخ Atlassian Confluence Data Center و Server على ثغرة حقن قوالب OGNL التي تسمح بتنفيذ أوامر بعيدة دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى الخادم والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Atlassian Confluence Data Center and Server to patched versions (8.0.4, 8.1.4, 8.2.3 or later). Implement network segmentation to restrict access to Confluence instances. Deploy Web Application Firewall rules to block malicious OGNL payloads. Monitor logs for exploitation attempts. Disable Confluence if immediate patching is not possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث Atlassian Confluence Data Center و Server فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Confluence. استخدم جدران حماية تطبيقات الويب لحجب حمولات OGNL الضارة. راقب السجلات للكشف عن محاولات الاستغلال. عطل Confluence إذا لم يكن التحديث الفوري ممكناً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3 A4

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Atlassian:Confluence Data Center and Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-02-14

تاريخ النشر 2024-01-24

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-22527

عرّفنا بنفسك

تسجيل الدخول مطلوب