Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Kwetsbaarheid in Atlassian Confluence Data Center en Server

Atlassian heeft op 16 januari een beveiligingsadvies voor Confluence Data Center en Server gepubliceerd. Onlangs is er een Proof-of-Concept beschikbaar gekomen voor de kwetsbaarheid met kenmerk CVE-2023-22527 waarmee de kwetsbaarheid misbruikt kan worden. Securityspecialisten zien bovendien dat er op grote schaal wordt gescand naar systemen die Confluence draaien. Daarom heeft Z-CERT een Operationeel Alert verstuurd.

Volgens Atlassian gaat het om een kwetsbaarheid die een kwaadwillende op afstand in staat stelt om willekeurige code uit te voeren. Deze kwetsbaarheid heeft het kenmerk CVE-2023-22527.

De kwetsbaarheid wordt verholpen met de patches die op 5 december 2023 zijn uitgebracht. Alleen Confluence Data Center en Server 8 versies die voor 5 december 2023 zijn verschenen en versie 8.4.5 zijn kwetsbaar.

Wat moet u doen?

Z-CERT adviseert om de patch zo snel mogelijk te installeren, als dat nog niet is gebeurd. Lees meer over de kwetsbaarheden en de patches op de website van Atlassian.