Een kwetsbaarheid in Atlassian Confluence Data Center and Server wordt op grote schaal uitgebuit. Wie de patch aan het uitstellen was, kan die maar beter zo snel mogelijk doorvoeren.
Op 16 januari communiceerde Atlassian over twee kwetsbaarheden in Confluence Data Center and Server. De meest ernstige was kwetsbaarheid CVE-2023-22527, die de software blootsteld aan remote code execution-software en een maximale CVSS-rating van tien op tien kreeg. Atlassian verzocht bedrijven hun software bij te werken naar een beveiligde versie.
Helaas heeft niet iedereen dat devies opgevolgd, van alle gevolgen van dien. Shadowserver deelt enkele cijfers op X. Sinds 19 januari alleen al zouden er veertigduizend aanvallen zijn uitgevoerd op ongepatchte Atlassian-systemen. Meer dan de helft daarvan heeft zich afgespeeld in Rusland, met daarna veel aanvallen in Aziatische landen. Europa lijkt nog buiten schot te blijven, maar we raden Europese Atlassian-gebruikers toch aan van niet af te wachten en nu actie te ondernemen.
Er is nog meer
De kwetsbaarheid in Confluence Data Center and Server mag dan wel alle aandacht naar zich toe zuigen, ook de kwetsbaarheid in Jira verdient de nodige aandacht. Versies 8.20.0, 9.4.0, 9.5.0 en 9.6.0 bevatten een fout in FasterXML Jackson Databind (CVE-2020-25649). Via deze weg kunnen hackers malafide handelingen uitvoeren op vlak van data-integriteit. Je kan al raden wat het devies is: zo snel mogelijk patchen. Een server die even offline moet om een update te installeren is maar een klein ongemak vergeleken met wat gebeurt wanneer kwaadwilligen een weg naar binnen ontdekken.
Atlassian is de laatste maanden vaker in het nieuws gekomen omwille van kwetsbaarheden in zijn systemen. Een reeks bugs in oktober en november vorig jaar gooide gegevens van Confluence-gebruikers zomaar te grabbel. Soms gaat de leverancier ook zelf gruwelijk de mist in, zoals in de zomer van 2022 toen het hardgecodeerde wachtwoorden in zijn software programmeerde.