Sikkerhetsoppdateringer er nå tilgjengelige [2]. NCSC anbefaler norske virksomheter å gjennomføre oppdatering før tjenesten eventuelt gjøres tilgjengelig fra internett igjen.

Vi anbefaler videre, i den grad mulig på nåværende tidspunkt, å avkrefte kompromittering. Det finnes flere indikatorer i åpne kilder, blant annet fra Volexity [3,4], samt en Twitter-tråd med en del undersøkelser man kan utføre på aktuelle systemer [5].

NCSC er p.t. ikke kjent med vellykket aktiv utnyttelse i Norge, men dette må forventes om en ikke har iverksatt eller iverksetter tiltak.

Med vennlig hilsen,
Nasjonalt cybersikkerhetssenter

Referanser:
[1] [NCSC-NO#22156903] [TLP:HVIT][NCSC-varsel] Aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence
[2] https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
[3] https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
[4] https://github.com/volexity/threat-intel/tree/main/2022/2022-06-02%20Active%20Exploitation%20Of%20Confluence%200-day/indicators
[5] https://twitter.com/stevenadair/status/1532768026818490371