Er is een kritieke kwetsbaarheid in de software van Atlassian Confluence die aangeduid wordt als CVE-2023-22515. Het Nationaal Cyber Security Centrum (NCSC) de inschaling van deze kwetsbaarheid verhoogd naar High/High. Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn. De aanleiding van deze verhoging is dat onderzoekers een zogenoemde 'Proof of Concept' hebben gepubliceerd. Dit beschrijft hoe de kwetsbaarheid in deze samenwerkapplicaties misbruikt kan worden.
Wat is het risico?
Een kwaadwillende kan de kwetsbaarheid misbruiken om in openbaar toegankelijke Confluence Data Center- en Serverinstanties ongeautoriseerde Confluence beheerdersaccounts aan te maken en toegang te krijgen tot Confluence-instanties.
Wat kan ik doen?
Atlassian heeft software-updates uitgebracht om de kwetsbaarheid te verhelpen. Het advies is om zo snel mogelijk te (laten) updaten naar één van de onderstaande versies van Confluence Data Center en Confluence Server:
- 8.3.3 of later;
- 8.4.3 of later;
- 8.5.2 of later.
Atlassian geeft aan dat je geen last hebt van deze kwetsbaarheid als je gebruik maakt van Atlassian Cloud sites. Als je Confluence-pagina bereikbaar is via een atlassian.net domein, dan wordt de applicatie gehost door Atlassian en is deze kwetsbaarheid niet van toepassing.
Daarnaast geeft Atlassian aan dat er aanwijzingen zijn dat er al misbruik van deze kwetsbaarheid is gemaakt en adviseert daarom om ook te (laten) kijken naar sporen van misbruik.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.