NCSC adviseert om Confluence-kwetsbaarheid te patchen

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft bedrijven en organisaties opgeroepen om een beveiligingslek in Atlassian Confluence te patchen.

Cybercriminelen maken momenteel op grote schaal misbruik van deze kwetsbaarheid. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security en het Amerikaanse Cyber Command hebben deze oproep eveneens gedaan.

CVE-2021-26084

Confluence is een door Atlassian ontwikkeld wikiplatform. Teams kunnen ermee samenwerken. Via een beveiligingslek in de software, CVE-2021-26084, kan een hacker willekeurige code op het systeem van zijn slachtoffer uitvoeren. Daarmee kan hij controle over de aangevallen server krijgen. De impact van het beveiligingslek is als een 9,8 gecategoriseerd (op een schaal van 1 tot en met 10). In enkele gevallen is het ook voor een ongeauthenticeerde aanvaller mogelijk om misbruik te maken van het lek.

12.000 kwetsbare Confluence-servers

“Misbruik van deze kwetsbaarheid kan er onder andere toe leiden dat kwaadwillenden een systeem overnemen of toegang krijgen tot gevoelige informatie. Misbruik door kwaadwillenden is eenvoudig, mede doordat voorbeeldcode op internet beschikbaar is waarmee de kwetsbaarheid kan worden misbruikt”, heeft het NCSC laten weten. Volgens Censys zijn er circa 12.000 kwetsbare Confluence-servers via het internet benaderbaar.

Klik hier voor het nieuwsbericht van het NCSC.

Aanmelden voor onze nieuwsbrief