Ernstige kwetsbaarheid in oudere versies Atlassian Confluence

Atlassian heeft kwetsbaarheden verholpen in diverse producten, waaronder Confluence en Jira. De kwetsbaarheid aangeduid als CVE-2023-22527 vraagt om speciale aandacht vanwege de maximale CVSS-score van 10. Daarnaast is er een zogenoemde 'Proof of concept'-code gepubliceerd die beschrijft hoe de kwetsbaarheid misbruikt kan worden. Mede door dit laatste heeft ook het Nationaal Cyber Security Centrum (NCSC) hun inschatting opgehoogd naar 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn.

Wat is het risico?

De kwetsbaarheid kan worden misbruikt door via een zogenoemde ‘template-injectie’ zonder inloggegevens willekeurige code uit te voeren op kwetsbare Confluence Data Center en Confluence Server systemen.

Wanneer dit soort systemen direct verbonden zijn met het internet, zijn deze makkelijk te vinden door kwaadwillenden. De kans op misbruik neemt hierdoor toe.

Scaninformatie van cybersecurityonderzoeksbureau Shadowserver Foundation geeft aan dat er in Nederland ruim 180 Atlassian Confluence-omgevingen vindbaar zijn in Nederland.

Welke versies zijn kwetsbaar?

Atlassian geeft aan dat de kwetsbaarheid aanwezig is in versies van Confluence Data Center & Server 8 die voor 5 december 2023 zijn verschenen. Daarnaast is ook versie 8.4.5. kwetsbaar.

Lees het artikel van Atlassian voor een volledig (recent) overzicht van kwetsbare versies.

Wat kun je doen?

Atlassian heeft beveiligingsupdates uitgebracht (zie hier en hier) om de kwetsbaarheden te verhelpen. Het Digital Trust Center adviseert de door Atlassian aanbevolen maatregelen zo snel mogelijk uit te voeren. Vraag indien nodig je IT-dienstverlener om je hierbij te helpen.