DTC: 'Lekken in Atlassian Confluence en Jira vragen speciale aandacht'
Atlassian dicht kwetsbaarheden in een aantal producten, waaronder Confluence en Jira. De kwetsbaarheid aangeduid als CVE-2023-22527. Dit lek vraagt om speciale aandacht vanwege de maximale CVSS-score van 10 en de beschikbaarheid van een proof of concept-code, waarschuwt het Digital Trust Center.
Het Nationaal Cyber Security Centrum (NCSC) schat het risico in op 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn. De kwetsbaarheid kan worden misbruikt door via een zogenoemde ‘template-injectie’ zonder inloggegevens willekeurige code uit te voeren op kwetsbare Confluence Data Center en Confluence Server systemen.
Wanneer dit soort systemen direct verbonden zijn met het internet, zijn deze makkelijk te vinden door kwaadwillenden. De kans op misbruik neemt hierdoor toe. Scaninformatie van cybersecurityonderzoeksbureau Shadowserver Foundation geeft aan dat er in Nederland ruim 180 Atlassian Confluence-omgevingen vindbaar zijn in Nederland.
Diverse versies kwetsbaar
Atlassian geeft aan dat de kwetsbaarheid aanwezig is in versies van Confluence Data Center & Server 8 die voor 5 december 2023 zijn verschenen. Daarnaast is ook versie 8.4.5. kwetsbaar.
Atlassian heeft beveiligingsupdates uitgebracht (zie hier en hier) om de kwetsbaarheden te verhelpen. Het Digital Trust Center adviseert de door Atlassian aanbevolen maatregelen zo snel mogelijk uit te voeren. Vraag indien nodig je IT-dienstverlener om je hierbij te helpen.
Meer informatie is hier beschikbaar, waar Atlassian onder meer een volledig (recent) overzicht van kwetsbare versies deelt.