image

DTC waarschuwt voor actief misbruik van kritiek lek in Confluence

dinsdag 7 november 2023, 11:08 door Redactie, 2 reacties

Cybercriminelen maken actief misbruik van een kritieke kwetsbaarheid in Atlassian Confluence Datacenter en Server, waarschuwt het Digital Trust Center. Het advies luidt dan ook om de beschikbare beveiligingsupdates zo snel mogelijk te (laten) installeren.

De 'Improper Authorization'-kwetsbaarheid (CVE-2023-22518) is door softwarefabrikant Atlassian als kritiek beoordeeld, met een CVSS-score van 9,1. Het uitbuiten van het lek kan een Denial of Service (DoS) veroorzaken, waardoor een Confluence-omgeving niet meer beschikbaar is. Ook kunnen kwaadwillenden willekeurige code uitvoeren op het systeem waarop Confluence draait. Het bedrijf stelde eerder al beveiligingsupdates beschikbaar waarin het lek is gedicht.

Tot nu toe waren er geen aanwijzingen dat het lek actief door kwaadwillenden is misbruikt. Dit is inmiddels echter wel het geval, waarschuwt het Digital Trust Center. Het centrum adviseert partijen die gebruikmaken van Atlassian Confluence Datacenter en Server hun implementatie zo snel mogelijk te updaten, en indien nodig hierbij ondersteuning van hun IT-dienstverlener te vragen. Totdat de update is geïnstalleerd adviseert Atlassian de toegang van internet te blokkeren.

Reacties (2)
07-11-2023, 12:31 door Anoniem
Het klopt dat er op dit moment volgens het SANS een aantal IPv4 adressen zijn opgedoken die systemen scannen en mogelijk CVE-2023-22518 proberen uit te buiten.

Meer is te lezen op de website DShield:
https://secure.dshield.org/diary/Exploit+Activity+for+CVE202322518+Atlassian+Confluence+Data+Center+and+Server/30376/
07-11-2023, 16:43 door Anoniem
Meer informatie is ook hier te vinden. Ik spreek als ervaringsdeskundige, helaas.

https://www.rapid7.com/blog/post/2023/11/06/etr-rapid7-observed-exploitation-of-atlassian-confluence-cve-2023-22518/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.