Het Digital Trust Center (DTC) komt met een waarschuwing voor een kritieke kwetsbaarheid in Atlassian Confluence, een populaire tool voor remote samenwerking. Volgens de organisatie is de kans groot dat criminelen het beveiligingslek misbruiken en grote schade kunnen toebrengen. Het advies luidt om de software van Confluence Data Center en Confluence Server te updaten.
De kwetsbaarheid heeft de aanduiding CVE-2023-22515. Gebruikers moeten de software updaten naar versies 8.3.3 of later, 8.4.3 of later en 8.5.2 of later, schrijft het DTC. Het gaat specifiek om zelfgehoste omgevingen. De applicaties die door Atlassian worden gehost en die toegankelijk zijn via een atlassian.net-domein, zouden niet kwetsbaar zijn.
Criminelen kunnen het softwaregat misbruiken om ongeoorloofd administrator accounts aan te maken die toegang hebben tot Confluence-servers, schrijft Atlassian. De fabrikant meldt dat tot dusver enkele klanten daadwerkelijk zijn getroffen.
Eerder deze week waarschuwde Microsoft op Twitter ook voor deze kwetsbaarheid. Volgens hun experts zou de vulnerability actief worden misbruikt door hackers met steun van de Chinese overheid. De eerste activiteiten vonden plaats halverwege september, bijna drie weken voordat Atlassian op 4 oktober ervoor waarschuwde.
Bijna 4 jaar geleden was er ook al een Man-in-the-Middle gat bij Confluence Server en Confluence Data Center (CVE-2019-15006). Er staat wel waarschuwing op confluence.atlassian.com, maar nogal verborgen alsof de hacker community’s dit soort zaken niet via eigen kanalen doorgeven. Jammer.