Критична вразливість підвищення привілеїв у Microsoft SSO Plugin для Confluence SAML SSO
Вразливість у Microsoft SSO Plugin для Confluence SAML SSO дозволяє підвищити привілеї. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.1 CRITICAL
- EPSS
- 91.68%
- Активно використовується
- немає в KEV
- Продукт
- confluence saml sso
Що відомо
Вразливість у неправильній реалізації алгоритму автентифікації Microsoft SSO Plugin для Jira та Confluence дозволяє неавторизованому зловмиснику підвищити свої привілеї через мережу. Рівень критичності оцінено як високий (CVSS 9.1).
Бізнес-вплив
Ця вразливість може призвести до несанкціонованого доступу з підвищеними правами, що ставить під загрозу безпеку корпоративних систем, які використовують Confluence SAML SSO. ІТ-оператори та власники інфраструктури повинні врахувати можливі наслідки компрометації та впровадити заходи для мінімізації ризиків.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Microsoft для SSO Plugin, обмежити мережевий доступ до сервісів, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.