Wouter Hoeffnagel - 25 januari 2024

DTC wijst op kwetsbaarheden in Atlassian Confluence en Jira

Atlassian dicht kwetsbaarheden in een aantal producten, waaronder Confluence en Jira. De kwetsbaarheid aangeduid als CVE-2023-22527. Dit lek vraagt om speciale aandacht vanwege de maximale CVSS-score van 10 en de beschikbaarheid van een proof of concept-code, waarschuwt het Digital Trust Center.

DTC wijst op kwetsbaarheden in Atlassian Confluence en Jira image

Het Nationaal Cyber Security Centrum (NCSC) schat het risico in op 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn. De kwetsbaarheid kan worden misbruikt door via een zogenoemde ‘template-injectie’ zonder inloggegevens willekeurige code uit te voeren op kwetsbare Confluence Data Center en Confluence Server systemen.

Wanneer dit soort systemen direct verbonden zijn met het internet, zijn deze makkelijk te vinden door kwaadwillenden. De kans op misbruik neemt hierdoor toe. Scaninformatie van cybersecurityonderzoeksbureau Shadowserver Foundation geeft aan dat er in Nederland ruim 180 Atlassian Confluence-omgevingen vindbaar zijn in Nederland.

Diverse versies kwetsbaar

Atlassian geeft aan dat de kwetsbaarheid aanwezig is in versies van Confluence Data Center & Server 8 die voor 5 december 2023 zijn verschenen. Daarnaast is ook versie 8.4.5. kwetsbaar.

Atlassian heeft beveiligingsupdates uitgebracht (zie hier en hier) om de kwetsbaarheden te verhelpen. Het Digital Trust Center adviseert de door Atlassian aanbevolen maatregelen zo snel mogelijk uit te voeren. Vraag indien nodig je IT-dienstverlener om je hierbij te helpen.

Meer informatie is hier beschikbaar, waar Atlassian onder meer een volledig (recent) overzicht van kwetsbare versies deelt.

Datacollectief BW 13-05-2024 tm 03-06-2024 BW Dutch IT Partner Day tm 11-06-2024
Datacollectief BN 13-05-2024 tm 03-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!