Atlassian waarschuwt voor kritiek zerodaylek in Confluence Server en Data Center – Computer – Nieuws

Beveiligingsonderzoekers hebben een kritieke kwetsbaarheid in Confluence Server en Confluence Data Center van Atlassian aangetroffen. Volgens Atlassian wordt de zerodaykwetsbaarheid actief misbruikt.

Alle huidige versies van Confluence Server en Confluence Data Center zijn getroffen door het beveiligingsprobleem, dat kwaadwillenden in staat stelt een exploit te starten en op afstand willekeurige code uit te voeren met rechten van de applicatie. Er is op het moment van schrijven nog geen patch voor het beveiligingsprobleem. Volexity, het beveiligingsbedrijf dat het lek heeft ontdekt, adviseert bedrijven de externe toegang tot Confluence Server uit te schakelen.

Atlassian meldt bekend te zijn met de kwetsbaarheid en spreekt de verwachting uit dat fixes voor de ondersteunde versies van Confluence binnen 24 uur beschikbaar zijn voor klanten. Ook Atlassian adviseert gebruikers om de externe toegang tot Confluence Server- en Confluence Data Center-instances uit te schakelen. Als alternatief wijst het bedrijf op het geheel uitschakelen van deze instances totdat er een fix beschikbaar is.

Volgens het Nationaal Cyber Security Centrum gaat er voor zover bekend nog geen proof-of-concept rond op internet. Volexity beschrijft hoe het de kwetsbaarheid ontdekte nadat een klant melding had gemaakt van verdachte activiteit met betrekking tot twee webservers die Confluence Server draaiden. Daaruit blijkt dat het lek wel al in de praktijk wordt misbruikt. De kwetsbaarheid heeft de aanduiding CVE-2022-26134 gekregen.

Confluence is software die teams in staat stelt om online samen te werken aan projecten. Data Center draait op clouddiensten zoals Azure en AWS; Server is bedoeld om te draaien op eigen hardware van de organisatie. Atlassian benadrukt dat Confluence Cloud, waarbij het de hosting zelf verzorgt, niet kwetsbaar is.