image

Nederlandse onderzoekers vinden 15.000 kwetsbare Confluence-installaties

dinsdag 7 juni 2022, 10:58 door Redactie, 1 reacties

Nederlandse onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) hebben vorige week ruim vijftienduizend waarschuwingen verstuurd naar beheerders van kwetsbare installaties van Confluence Server en Confluence Data Center. Er wordt actief misbruik gemaakt van een beveiligingslek in de software waardoor kwetsbare systemen op afstand zijn over te nemen.

Confluence is een door Atlassian ontwikkeld wikiplatform waarmee teams van organisaties kunnen samenwerken. Het is mogelijk om Confluence in de cloud te hosten, maar ook op eigen servers of in een datacenter. Vorige week waarschuwde Atlassian voor een zerodaylek in de software en op 3 juni kwam het softwarebedrijf met een beveiligingsupdate voor de kwetsbaarheid. Onder andere het Nationaal Cyber Security Centrum (NCSC) van de overheid adviseert organisaties om de update direct te installeren.

Het DIVD scant op internet naar kwetsbare systemen zodat het betrokken organisaties kan waarschuwen. Daarnaast doet het beveiligingsonderzoek. Zo werden DIVD-onderzoekers wereldbekend door de vondst van een kritieke kwetsbaarheid in de software van Kaseya. Naast de Nederlandse organisatie voerde ook securitybedrijf Censys een scan uit. Daarbij werden ruim 9300 Confluences-installaties aangetroffen, waarvan er ook duizenden op het moment van de scan kwetsbaar waren.

Reacties (1)
07-06-2022, 13:22 door Anoniem
DIVD laat wederom zien een initiatief te zijn dat inspeelt op onwetendheid en/of capaciteit om security vulnerabilities en updates te monitoren. Atlassian heeft inmiddels updates uitgebracht en het zou mooi zijn om te zien dat dit aantal kwetsbare systems drastisch afneemt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.