Er is een kritieke kwetsbaarheid in de software van Atlassian Confluence die aangeduid wordt als CVE-2023-22515. Het Nationaal Cyber Security Centrum (NCSC) heeft de inschaling van deze kwetsbaarheid verhoogd naar High/High. Dat wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn. De aanleiding van deze verhoging is dat onderzoekers een zogenoemde ‘Proof of Concept’ hebben gepubliceerd. Dit beschrijft hoe de kwetsbaarheid in deze samenwerkapplicaties misbruikt kan worden.
Wat is het risico?
Een kwaadwillende kan de kwetsbaarheid misbruiken om in openbaar toegankelijke Confluence Data Center- en Serverinstanties ongeautoriseerde Confluence beheerdersaccounts aan te maken en toegang te krijgen tot Confluence-instanties.
Wat doen tegen deze kwetsbaarheid?
Atlassian heeft software-updates uitgebracht om de kwetsbaarheid te verhelpen. Het advies is om zo snel mogelijk te (laten) updaten naar één van de onderstaande versies van Confluence Data Center en Confluence Server:
- 8.3.3 of later
- 8.4.3 of later
- 8.5.2 of later
Op de Confluence-pagina dat bereikbaar is via een atlassian.net domein, is er geen risico voor deze kwetsbaarheid. Daarnaast geeft Atlassian aan dat er aanwijzingen zijn dat er al misbruik van deze kwetsbaarheid is gemaakt en adviseert daarom om ook te (laten) kijken naar sporen van misbruik.
Veilig digitaal ondernemen
Ter ondersteuning van ondernemers is er een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Ondernemers kunnen testen of ze hun basis op orde hebben met de CyberVeilig Check voor mkb en zzp.