US Cyber Command stuurt maar zelden een bericht om organisaties te dwingen snel te patchen, maar de recente kwetsbaarheid binnen Atlassian Confluence is te kritisch voor bedrijven om te negeren.
Twee weken geleden kwam een gevaarlijke kwetsbaarheid aan het licht binnen de Confluence-software van Atlassian. Om het probleem op te lossen, stelt Atlassian een upgrade naar de laatste versie van de software voor, namelijk 7.13.0, die drie weken geleden uitkwam. Andere versies van het product die de kwetsbaarheid niet bezitten zijn 6.13.23, 7.4.11, 7.11.6 en 7.12.5. Gezien een volledige upgrade naar 7.13.0 niet voor alle gebruikers mogelijk is, kunnen ze gebruik maken van de andere versies. Cloudgebruikers van Confluence zijn geen slachtoffer van de kwetsbaarheid en moeten zich dus ook geen zorgen maken.
Atlassian Confluence is een populaire workspace-client om samen te werken binnen verschillende projecten. De cloudvariant blijft buiten schot, maar heel wat bedrijven draaien de on-premises-versie die vandaag massaal wordt misbruikt door hackers. Een proof-of-concept werd vorige week gelost en sinds toen wordt er actief gescand en ongepatchte servers besmet. Vandaag worden voornamelijk cryptominers uitgerold, maar het spreekt voor zich dat andere zaken zoals ransomware ook altijd mogelijk zijn.
De kwetsbaarheid doet een beetje denken aan die in Microsoft Exchange eerder dit jaar. Toen waren on-premises-installaties van Exchange kwetsbaar, maar bleven cloudgebruikers veilig. Hier geldt hetzelfde. De lekken tonen zo aan hoe de cloud in bepaalde gevallen een belangrijk cybersecurityvoordeel met zich meebrengt vergeleken met on-premises-installaties.