Er is een kritieke kwetsbaarheid in Atlassian Confluence Datacenter en Server ontdekt. De kwetsbaarheid (CVE-2023-22518) wordt door softwareproducent Atlassian geduid als kritiek met een CVSS-score van 9,1.
Er zijn beveiligingsupdates beschikbaar. Atlassian geeft aan dat het nog geen actief misbruik heeft waargenomen maar roept klanten op direct actie te ondernemen.
Wat is het risico?
De kwetsbaarheid wordt door Atlassian geclassificeerd als een “Improper Authorization” kwetsbaarheid. Misbruik van de kwetsbaarheid kan een “Denial of Service” (DoS) veroorzaken waardoor een Confluence-omgeving niet meer beschikbaar is. Daarnaast kan willekeurige code worden uitgevoerd op het systeem waar Confluence op geïnstalleerd is.
Wanneer een Confluence-omgeving beschikbaar is vanaf het publieke internet, dan vergroot dit de kans op misbruik van kwetsbaarheden. Atlassian geeft ook voor deze kwetsbaarheid aan dat publiek benaderbare Confluence-omgevingen een hoog risico lopen.
Alle lokaal geïnstalleerde (“On Premise”) versies van Confluence Data Center en Server zijn kwetsbaar.
Atlassian Cloud Sites zijn niet kwetsbaar. Als jouw Confluence-pagina bereikbaar is via een atlassian.net-domein, dan wordt de applicatie gehost door Atlassian en is deze kwetsbaarheid niet van toepassing.
Wat kan ik doen?
Atlassian heeft software-updates uitgebracht voor Confluence Data Center en Server om de kwetsbaarheid te verhelpen. Het advies is om deze zo snel mogelijk te (laten) installeren. Update je software naar een versie waarin de kwetsbaarheid is verholpen:
7.19.16 en later
8.3.4 en later
8.4.4 en later
8.5.3 en later
8.6.1 en later
Daarnaast adviseert Atlassian om – zolang de updates nog niet zijn geïnstalleerd – toegang vanaf het publieke internet te blokkeren.
Het Digital Trust Center adviseert de door Atlassian aanbevolen maatregelen zo snel mogelijk uit te voeren. Vraag indien nodig je IT-dienstverlener om je hierbij te helpen.
