2min

Tags in dit artikel

, , ,

Confluence is kwetsbaar voor remote code execution. Atlassian roept gebruikers op om de tool uit te schakelen totdat de patch gereed is.

De kwetsbaarheid werd ontdekt door securitybedrijf Volexity. Op het moment van schrijven is er geen patch beschikbaar. De kwetsbaarheid wordt actief misbruikt door cybercriminelen. Vandaar roept Atlassian alle gebruikers op om Confluence uit te schakelen. De organisatie verwacht de patch voor het einde van de dag (3 juni) te publiceren.

Confluence is een samenwerkingstool voor IT-dienstverleners. De kwetsbaarheid (CVE-2022-26134) maakt het mogelijk om code naar keuze uit te voeren op Confluence servers. De web directories van sommige Confluence servers zijn openbaar. Dat stelt cybercriminelen in staat om kwaadaardige webshells naar binnen te loodsen.

Sinds 2013 aanwezig

Aanvankelijk dacht Atlassian dat de kwetsbaarheid was beperkt tot Confluence Server 7.18, de meest recente versie. Uit nader onderzoek blijkt dat elke versie sinds 1.3.5 kwetsbaar is. De versie werd in 2013 gelanceerd. Niemand weet precies hoe vaak de kwetsbaarheid sindsdien is misbruikt. Onderzoekers hebben bewijs voor enkele aanvallen, maar de schaal is waarschijnlijk veel groter.

Workaround

De kwetsbaarheid is alleen te misbruiken op servers met een internetverbinding. Wil je dit weekend rustig slapen, dan heb je drie opties. Je kan de internetverbinding van alle Confluence servers afkappen, of de servers volledig uitschakelen. De laatste optie is een patch, maar dat kan nog even duren. Zoals eerdergenoemd verwacht Atlassian de patch voor het einde van de dag te publiceren. We gaan het weekend in, waardoor sommige organisaties voor downtime zullen kiezen.

Lastige periode

Het lukt Atlassian niet om op adem te komen. Eerder dit jaar blunderde de organisatie tijdens een update van Jira, Confluence en Opsgenie Cloud. Atlassian maakte een scriptfout, waarna 400 klanten wekenlang geen toegang tot hun software hadden. De storing werd opgelost, maar de reputatie van Atlassian heeft langer nodig om te herstellen. De nieuwe kwetsbaarheid in Confluence gooit olie op het vuur.