Er is volgens het Digital Trust Center (DTC) een kritieke kwetsbaarheid in de software van Atlassian Confluence: CVE-2023-22515. Het Nationaal Cyber Security Centrum (NCSC) verhoogt de inschaling van deze kwetsbaarheid naar High/High.
Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn. Volgens Atlassian zijn er aanwijzingen dat er al misbruik van deze kwetsbaarheid plaatsvindt. Het advies is daarom alle gebruikers om te (laten) kijken naar sporen van misbruik.
De aanleiding van deze verhoging is de publicatie van een ‘Proof of Concept’. Dit beschrijft hoe de kwetsbaarheid in deze samenwerkapplicaties misbruikt kan worden. Een kwaadwillende kan de kwetsbaarheid misbruiken om in openbaar toegankelijke Confluence Data Center- en Serverinstanties ongeautoriseerde Confluence beheerdersaccounts aan te maken en zo toegang te krijgen tot Confluence-instanties.
Wat kan ik doen?
Atlassian heeft intussen software-updates om de kwetsbaarheid te verhelpen. Het advies is om zo snel mogelijk te (laten) updaten naar één van de onderstaande versies van Confluence Data Center en Confluence Server.
- 8.3.3 of later
- 8.4.3 of later
- 8.5.2 of later
Atlassian geeft aan dat als je geen last hebt van deze kwetsbaarheid bij gebruik van de cloud-sites en als je Confluence-pagina bereikbaar is via een atlassian.net domein, de applicatie gehost wordt door Atlassian. Zo heb je geen last van deze kwetsbaarheid.
Lees ook:
- ONE Conference: NIS2 betekent werk voor EU-lidstaten
- Een cyberaanval komt altijd onverwacht
