Atlassian Confluence is kwetsbaar voor een zero day-lek dat hackers actief misbruiken. Een patch is er nog niet.
Atlassian Confluence , een dienst vergelijkbaar met Microsoft Sharepoint, is kwetsbaar voor een gevaarlijk zero day-lek. De kwetsbaarheid, die de noemer CVE-2022-26134 mee krijgt, laat aanvallers toe om zonder authenticatie kwaadaardige code uit te voeren. Hackers proberen de kwetsbaarheid momenteel actief te misbruiken.
Het lek treft zowel Confluence Server als Confluence Data Center. Alle ondersteunde versies van de oplossingen zijn kwetsbaar. Vermoedelijk treft het probleem ook eerdere versies, maar dat moet Atlassian nog bevestigen.
Geen patch
Er is momenteel nog geen patch beschikbaar die het probleem oplost. Atlassian werkt naar eigen zeggen aan een oplossing met de hoogste prioriteit. Ook de mitigatie-opties zijn beperkt. Organisaties kunnen de toegang via het internet tot Confluence Server en Data Center beperken of de oplossingen uitschakelen. Een alternatief kan zijn om via een web application firewall alle url’s met te tekens ${ te blokkeren.
Atlassian raadt organisaties aan om met hun beveiligingspartners samen naar de beste oplossing te zoeken. In de VS beveelt CISA alle overheidsinstanties om alle trafiek naar de Atlassian-oplossingen integraal te blokkeren.
Het lek werd ontdekt door beveiligingsspecialisten bij Volexity, die een gekraakte server onderzochten. Daar ontdekten ze dat een hacker de tot dan onbekende kwetsbaarheid al kon uitbuiten. Verschillende criminele elementen in China zouden de bug al misbruiken.