Aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence
NCSC ønsker å varsle om en kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134). Sårbarheten tillater uautentiserte angripere å eksekvere vilkårlig kode og er under aktiv utnyttelse internasjonalt [1,2].
Atlassian har bekreftet at alle støttede versjoner av Confluence Server og Data Center er sårbare. Det foreligger p.t. ingen sikkerhetsoppdatering [1].
NCSC anbefaler norske virksomheter med internetteksponerte instanser av Confluence Server og Data Center om å ta disse av nett umiddelbart, frem til sikkerhetsoppdatering blir tilgjengelig. I de tilfeller der dette ikke er gjennomførbart, foreligger det også alternative mitigeringstiltak fra Atlassian [1].
NCSC anbefaler videre at virksomheter holder seg oppdatert på situasjonen og følger råd og anbefalinger fra Atlassian når disse oppdateres [1].
Med vennlig hilsen,
Nasjonalt cybersikkerhetssenter
Referanser:
[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
[2] https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/