Foto: DTC
Er is een kritieke kwetsbaarheid in Atlassian Confluence Datacenter en Server ontdekt. De kwetsbaarheid (CVE-2023-22518) wordt door softwareproducent Atlassian geduid als kritiek met een CVSS-score van 9,1. Er zijn beveiligingsupdates beschikbaar. Atlassian geeft aan dat het nog geen actief misbruik heeft waargenomen maar roept klanten op direct actie te ondernemen.
Wat is het risico?
De kwetsbaarheid wordt door Atlassian geclassificeerd als een “Improper Authorization” kwetsbaarheid. Misbruik van de kwetsbaarheid kan een “Denial of Service” (DoS) veroorzaken waardoor een Confluence-omgeving niet meer beschikbaar is. Daarnaast kan willekeurige code worden uitgevoerd op het systeem waar Confluence op geïnstalleerd is. Wanneer een Confluence-omgeving beschikbaar is vanaf het publieke internet, dan vergroot dit de kans op misbruik van kwetsbaarheden. Atlassian geeft ook voor deze kwetsbaarheid aan dat publiek benaderbare Confluence-omgevingen een hoog risico lopen. Alle lokaal geïnstalleerde (“On Premise”) versies van Confluence Data Center en Server zijn kwetsbaar. Atlassian Cloud Sites zijn niet kwetsbaar. Confluence-pagina’s die bereikbaar zijn via een atlassian.net-domein en dus gehost wordt door Atlassian, krijgen niet te maken met deze kwetsbaarheid.
Wat kan ik doen?
Atlassian heeft software-updates uitgebracht voor Confluence Data Center en Server om de kwetsbaarheid te verhelpen. Het advies is om deze zo snel mogelijk te (laten) installeren. Gebruikers kunnen hun software naar een versie updaten waarin de kwetsbaarheid is verholpen:
- 7.19.16 en later
- 8.3.4 en later
- 8.4.4 en later
- 8.5.3 en later
- 8.6.1 en later
Toegang vanaf publieke internet blokkeren
Daarnaast adviseert Atlassian om – zolang de updates nog niet zijn geïnstalleerd – toegang vanaf het publieke internet te blokkeren. Het Digital Trust Center adviseert de door Atlassian aanbevolen maatregelen zo snel mogelijk uit te voeren en indien nodig een IT-dienstverlener te raadplegen om extra hulp in te schakelen.
