Atlassian har bekreftet at alle støttede versjoner av Confluence Server og Data Center er sårbare. Det foreligger p.t. ingen sikkerhetsoppdatering [1].

NCSC anbefaler norske virksomheter med internetteksponerte instanser av Confluence Server og Data Center om å ta disse av nett umiddelbart, frem til sikkerhetsoppdatering blir tilgjengelig. I de tilfeller der dette ikke er gjennomførbart, foreligger det også alternative mitigeringstiltak fra Atlassian [1].

NCSC anbefaler videre at virksomheter holder seg oppdatert på situasjonen og følger råd og anbefalinger fra Atlassian når disse oppdateres [1].

Med vennlig hilsen,

Nasjonalt cybersikkerhetssenter

Referanser:

[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

[2] https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/