Er is een kritieke kwetsbaarheid in de software van Atlassian Confluence die aangeduid wordt als
CVE-2023-22515. Het Nationaal Cyber Security Centrum (NCSC) de inschaling van deze kwetsbaarheid verhoogd naar
High/High. Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn. De aanleiding van deze verhoging is dat onderzoekers een zogenoemde 'Proof of Concept' hebben gepubliceerd. Dit beschrijft hoe de kwetsbaarheid in deze samenwerkapplicaties misbruikt kan worden.
Wat is het risico?
Een kwaadwillende kan de kwetsbaarheid misbruiken om in openbaar toegankelijke Confluence Data Center- en Serverinstanties ongeautoriseerde Confluence beheerdersaccounts aan te maken en toegang te krijgen tot Confluence-instanties.
Wat kan ik doen?
Atlassian heeft
software-updates uitgebracht om de kwetsbaarheid te verhelpen. Het advies is om zo snel mogelijk te (laten) updaten naar één van de onderstaande versies van Confluence Data Center en Confluence Server:
- 8.3.3 of later;
- 8.4.3 of later;
- 8.5.2 of later.
Atlassian geeft aan dat als je geen last hebt van deze kwetsbaarheid als je gebruik maakt van Atlassian Cloud sites. Als je Confluence-pagina bereikbaar is via een atlassian.net domein, dan wordt de applicatie gehost door Atlassian en is het niet kwetsbaar voor deze kwetsbaarheid.
Daarnaast geeft Atlassian aan dat er aanwijzingen zijn dat er al misbruik van deze kwetsbaarheid is gemaakt en adviseert daarom om ook te (laten) kijken naar
sporen van misbruik.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de
DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan
cybersecurity informatie en een gereedschapskist met
cybertools. Testen of je de basis al op orde hebt? Doe de
CyberVeilig Check voor mkb en zzp.