www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
www.deepr.nlwww.whizpr.nlwww.deepr.nl

Volg ook via:
Datum: (2 jaar en 174 dagen geleden)
Bedrijf:
PR: nxt agency

Ernstige kwetsbaarheid oudere versies in Atlassian Confluance

Atlassian heeft kwetsbaarheden verholpen in diverse producten, waaronder Confluence en Jira. De kwetsbaarheid aangeduid als CVE-2023-22527 vraagt om speciale aandacht vanwege de maximale CVSS-score van 10. Daarnaast is er een zogenoemde 'Proof of concept'-code gepubliceerd die beschrijft hoe de kwetsbaarheid misbruikt kan worden. Mede door dit laatste heeft ook het Nationaal Cyber Security Centrum (NCSC) hun inschatting opgehoogd naar ' High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn.

Wat is het risico?
De kwetsbaarheid kan worden misbruikt door via een zogenoemde ‘template-injectie’ zonder inloggegevens willekeurige code uit te voeren op kwetsbare Confluence Data Center en Confluence Server systemen.

Wanneer dit soort systemen direct verbonden zijn met het internet, zijn deze makkelijk te vinden door kwaadwillenden. De kans op misbruik neemt hierdoor toe.

Scaninformatie van cybersecurityonderzoeksbureau Shadowserver Foundation geeft aan dat er in Nederland ruim 180 Atlassian Confluence-omgevingen vindbaar zijn in Nederland.

Welke versies zijn kwetsbaar?
Atlassian geeft aan dat de kwetsbaarheid aanwezig is in versies van Confluence Data Center & Server 8 die voor 5 december 2023 zijn verschenen. Daarnaast is ook versie 8.4.5. kwetsbaar.

Lees het artikel van Atlassian voor een volledig (recent) overzicht van kwetsbare versies.

Wat kun je doen?
Atlassian heeft beveiligingsupdates uitgebracht (zie hier en hier) om de kwetsbaarheden te verhelpen. Het Digital Trust Center adviseert de door Atlassian aanbevolen maatregelen zo snel mogelijk uit te voeren. Vraag indien nodig je IT-dienstverlener om je hierbij te helpen.

Naar beveiligingsupdate 
Recent van Digital Trust Center (DTC)  
Actief misbruik kwetsbaarheden Fortinet producten

Keurmerk Digitale Basisveiligheid MKB gelanceerd

Kritieke kwetsbaarheid in React en Next.js

Verstreken tijd: 2 jaar en 174 dagen
Digital Trust .. contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103950 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17601 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
ProgressCommunications.euwww.deepr.nlwww.whizpr.nl