Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid roept bedrijven en organisaties op om een kwetsbaarheid in Atlassian Confluence te patchen, aangezien aanvallers hier actief en op grote schaal misbruik van maken. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security en het Amerikaanse Cyber Command hebben een zelfde oproep gedaan.
Confluence is een door Atlassian ontwikkeld wikiplatform waarmee teams van organisaties kunnen samenwerken. Een kwetsbaarheid in de software, aangeduid als CVE-2021-26084, maakt het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren en zo volledige controle over de server te krijgen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 9,8 beoordeeld. In sommige gevallen is misbruik door een ongeauthenticeerde aanvaller mogelijk.
"Misbruik van deze kwetsbaarheid kan er onder andere toe leiden dat kwaadwillenden een systeem overnemen of toegang krijgen tot gevoelige informatie. Misbruik door kwaadwillenden is eenvoudig, mede doordat voorbeeldcode op internet beschikbaar is waarmee de kwetsbaarheid kan worden misbruikt", aldus het NCSC, dat organisaties en bedrijven adviseert om de beschikbare beveiligingsupdate zo snel mogelijk te installeren. Volgens Censys zijn er nog bijna 12.000 kwetsbare Confluence-servers vanaf het internet toegankelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.