Kritieke zero-day kwetsbaarheid in Atlassian Confluence Server en Confluence Datacenter

03-06-2022

Softwarebedrijf Atlassian heeft op 2 juni 2022 een beveiligingsadvies uitgebracht voor een nog niet eerder bekende kritieke kwetsbaarheid (CVE-2022-26134). Het gaat om een zogenoemde zero-day die betrekking heeft op alle ondersteunde versies van Atlassian Confluence Server en Confluence Datacenter. Volgens Atlassian is Atlassian Cloud niet kwetsbaar. Het NCSC heeft een beveiligingsadvies uitgebracht waarin de kwetsbaarheid wordt ingeschaald op High/High. Er is momenteel geen patch beschikbaar.

https://www.ncsc.nl/actueel/nieuws/2022/juni/3/atlassian

Dit nieuwsbericht is afkomstig van het Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren. De doelgroepen zijn voornamelijk bedrijven en overheidsdiensten.
Het centrum is sinds 1 januari 2019 een zelfstandige dienst van het Ministerie van Justitie en Veiligheid. Daarvoor viel het centrum onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Bron Wikipedia

Kritieke zero-day kwetsbaarheid in Atlassian Confluence Server en Confluence Datacenter

Cybersecurity Blog

NCSC Nieuws

Over Baeten Cybersecurity