Am 31. Oktober veröffentlichte Atlassian ein Advisory [ATLA23a] zu einer kritischen Schwachstelle (CVE-2023-22518) in Confluence Data Center und Server. Die Schwachstelle ermöglicht es entfernten unautorisierten Angreifenden Confluence zurückzusetzen und ein Confluence-Instanzadministratorkonto zu erstellen. Mit diesem Konto können Angreifende alle administrativen Aktionen durchführen, die dem Confluence-Instanzadministrator zur Verfügung stehen.

Atlassian gibt im Advisory zu der Schwachstelle [ATLA23a] Mitigationsmaßnahmen an und stellt Updates zur Verfügung. IT-Sicherheitsverantwortliche sollten zeitnah Confluence Instanzen aktualisieren oder, falls dies nicht möglich ist, die beschriebenen Mitigationsmaßnahmen des Herstellers umsetzen.