cve -2023 -22527&cve-2023-34048: Atlassian Confluence和VMware vCenter Server旧版本中存在的重大cve

VMware和Atlassian技术是许多企业环境中的主要产品，历史上存在广泛的敌对，包括大规模勒索软件运动者に被盯上了来了。(参考博客1, 2, 3, 4）。Rapid7对客户说:支持是对象确保环境中使用固定版本的vCenter Server和Confluence Server，并尽可能为这些产品提供紧急补丁。。

VMware vCenter Server cve-2023-34048

cve-2023-34048 は、VMware vCenter Server 以及 VMware Cloud Foundation に影響する、アウトオブバウンダリ書込み（out-of-bounds write）を可能にする重大な脆弱です。这个漏洞是由于在vCenter的DCERPC的实现中边界外写入的缺陷，如果被成功滥用，代码可能会被远程执行。。该漏洞是在2023年10月公开的，除了固定版本之外，其他几个EOS产品也包含了该漏洞。。本周初，VMware建议更新了cve-2023-34048的恶意使用。。修改了cve-2023-34048的vCenter Server修正版本，从2023年10月开始可用。

vmware的建议根据vCenter Server所有版本 cve-2023-34048的脆弱。：

• 8.0U2
• 8.0U1d
• 7.0U3o

如果你还没有更新，你需要紧急更新。。补丁也适用于vCenter Server的以下支持终止版本:VMware这个网站在云基金会环境中，我们提供信息来应用每一个产品更新。。

更多关于VMware原创的建议以及 faq 请参照。。vCenter Server版本和构建列表这里请看。。

Atlassian Confluence服务器和数据中心cve -2023 -22527

cve -2023 -22527 は Atlassian Confluence に存在するテンプレートインジェクションの脆弱で、脆弱なターゲット環境で悪用に成功すると、認証されていないリモートでコードが実行される可能性があります。截至2024年1月19日，尚未发现针对cve -2023 -22527的恶意利用，但截至1月22日，多个从信息源这个漏洞被恶意利用的报告请注意。

阿特拉西安根据建议受影响的版本:

• 8.0.x
• 8.1.x
• 8.2.x
• 8.3.x
• 8.4.x
• 8.5.0-8.5.3

Confluence Server的最新的支持版本 (截止到2024年1月16日)不受影响。。Confluence Server的固定版本是8.5.4 と 8.5.5 .都是长期支持中。。关于Confluence Data Center，固定版本是8.6.0、8.7.1、8.7.第二，所有这些都只适用于Confluence Data Center。。

我强烈建议使用Atlassian Confluence的客户在产品版本流中更新到最新版本。客户作为受影响产品和修改版本的真实信息来源供应商的建议请参照。。

Rapid7的客户

cve -2023 -34048脆弱检查已于2023年10月27日提供给insightvm和Nexpose客户。cve-2023-22527の脆弱检查已于2024年1月17日提供给insightvm和Nexpose客户。

更新信息

2024年1月22日1月22日，多个信息来源Atlassian Confluence服务器和数据中心cve -2023 -22527被恶意利用。。

※本博客是英语版博客"Critical cves in Outdated Versions of Atlassian Confluence and VMware vCenter Server"的机器翻译版。。关于最新信息，请参照原文。。