Ga naar inhoud

Kritieke kwetsbaarheid in Atlassian Confluence actief aangevallen


Aanbevolen berichten

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Atlassian Confluence waarvoor vorige week een beveiligingsupdate verscheen. Wereldwijd zouden zo'n 13.000 kwetsbare Confluence-servers op internet zijn te vinden, aldus Censys. Confluence is een door Atlassian ontwikkeld wikiplatform waarmee teams van organisaties kunnen samenwerken.

Een kwetsbaarheid in de software, aangeduid als CVE-2021-26084, maakt het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren en zo volledige controle over de server te krijgen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 9,8 beoordeeld. In sommige gevallen is misbruik door een ongeauthenticeerde aanvaller mogelijk.

Het Australische Cyber Security Centre (ACSC) waarschuwde gisteren dat aanvallers actief naar kwetsbare servers zoeken en die proberen aan te vallen. Securitybedrijf Bad Packets meldt ook actief misbruik van de kwetsbaarheid. Aanvallers gebruiken het beveiligingslek om cryptominers op kwetsbare servers te installeren, aldus het bedrijf op Twitter. De kwetsbaarheid doet zich alleen voor bij de Confluence-installaties die organisaties zelf hosten. Cloudklanten van Atlassian lopen geen risico. Het ACSC roept organisaties op om met prioriteit Confluence-installaties te identificeren en updaten.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Dit is een verouderd onderwerp. Heb je een gelijkaardige vraag? Start dan een nieuw topic in dit forumonderdeel aub.

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...