Amerikaanse overheid waarschuwt voor bug in Confluence
Het gaat om een kritieke kwetsbaarheid in Atlassian Confluence die wereldwijd actief uitgebuit wordt, aldus de Amerikaanse Cybercom-organisatie.
Het gaat om kwetsbaarheid CVE-2021-26084 in de wiki-software van Atlassian Confluence. De bug is erg genoeg dat US Cybercom, het cyberbeveiligingsonderdeel van het ministerie van Defensie, een waarschuwing uitstuurt. ‘Massale uitbuiting van Atlassian confluence CVE-2021-26084 is aan de gang en verwacht wordt dat die nog versneld’, aldus de mededeling die vrijdag werd uitgestuurd. Daarbij raadde de organisatie bedrijven ook aan zo snel mogelijk patchen. Het is momenteel een verlengd weekend in de Verenigde Staten. Dat is een geliefkoosd moment voor cyberaanvallen, omdat het dan vaak langer duurt voor er iemand van het bedrijf zelf iets opmerkt.
Confluence is populaire wiki-software, vaak gebruikt voor intranet, bijvoorbeeld. Een reeks bendes scannen momenteel naar openingen om via de kwetsbaarheid bij bedrijven binnen te geraken. Atlassian gaf zelf op 25 augustus aan dat een kritieke kwetsbaarheid was gevonden in verschillende Confluence Server- en Data Center-versies, waarbij een gebruiker zonder toestemming code kan draaien op de software. Een gepatchte versie is vrijgegeven. De kwetsbaarheid lijkt alleen te bestaan op ‘on-premise’ servers, niet op versies van Confluence die in de cloud worden gehost.
Fout opgemerkt of meer nieuws? Meld het hier