NCSC ønsker å varsle om en sårbarhet i Atlassian Confluence, CVE-2021-26084, som potensielt kan gi en uautentisert angriper muligheten til å eksekvere vilkårlig kode på sårbare systemer [1].

Sikkerhetsoppdatering ble publisert på onsdag forrige uke, 25. august. NCSC er nå kjent med at det har blitt publisert utnyttelseskode for sårbarheten [2].

NCSC anbefaler alle som bruker Atlassian Confluence Server og Atlassian Confluence Data Center å undersøke hvorvidt det benyttes versjoner sårbare for CVE-2021-26084. Atlassian Confluence Cloud skal ikke være berørt.

Atlassian har publisert en oversikt over hvilke versjoner som er sårbare i sin Security Advisory for sårbarheten [1].

Referanser:

[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

[2] https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md