DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence-systemen

Het Digital Trust Center (DTC) heeft naar aanleiding van verkregen scaninformatie van het DIVD de eigenaren of netwerkbeheerders van ruim 300 kwetsbare Atlassian Confluence-systemen gewaarschuwd. De gewaarschuwde bedrijven of beheerders hebben het advies gekregen om de beschikbare beveiligingsupdates te installeren en zo misbruik van een beveiligingslek in deze samenwerksoftware te voorkomen.

Het Nationaal Cyber Security Centrum (NCSC) meldt dat er inmiddels een groot aantal Proof-of-Concepts (PoC’s) openbaar zijn gepubliceerd. Deze POC’s beschrijven hoe er misbruik gemaakt kan worden van bovengenoemde kwetsbaarheid. De kans op misbruik door kwaadwillenden neemt hierdoor toe.

Niet alle kwetsbare Atlassian Confluence- systemen zijn door het DTC te herleiden naar een eigenaar of netwerkbeheerder. Daarom vraagt het DTC opnieuw aandacht voor deze kwetsbaarheid en adviseren om beschikbare Atlassian beveiligingsupdates zo snel mogelijk te (laten) installeren.

Ernstige kwetsbaarheid

Op 7 juni meldde het DTC dat er een ernstige kwetsbaarheid was ontdekt in de samenwerksoftware van Atlassian Confluence, die actief wordt misbruikt. De kwetsbaarheid - CVE-2022-26134 - maakt het mogelijk om op afstand zonder inloggegevens willekeurige code uit te voeren. Ook het NCSC heeft de kwetsbaarheid ingeschaald als High/High. Dit betekent dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade bij misbruik groot kan zijn.

Een aanvaller kan op afstand willekeurige code uitvoeren op een kwetsbare Atlassian Confluence server zonder daar inloggegevens voor nodig te hebben. Atlassian Confluence-servers zijn meestal benaderbaar vanaf het internet, wat de kans op misbruik groot maakt. Misbruik van de kwetsbaarheid kan leiden tot het lekken van gevoelige informatie en afhankelijk van de configuratie het mogelijk maken de server volledig over te nemen.

Beveiligingsupdates beschikbaar

Atlassian Atlassian heeft beveiligingsupdates beschikbaar gesteld voor de kwetsbaarheid in Confluence. De aanbieder geeft aan dat in ieder geval alle ondersteunde versies van Atlassian Confluence Server en Atlassian Confluence Datacenter kwetsbaar zijn. Wanneer een bedrijf een Atlassian Confluence-site via de Atlassian Cloud gebruikt, zijn er geen aanwijzingen dat deze kwetsbaar is.