Just nu utnyttjas en zeroday-sårbarhet i Atlassian Confluence. Det kan ge en hotaktör full kontroll över en Confluence-instans. Utnyttjas just nu aktivt och även av statsaktörer!
Atlassian har blivit uppmärksammade om en Broken Access Control-sårbarhet CVE-2023-22515. Den har blivit tilldelad ett CVSS score på 10. Det högsta möjliga.
Som synes är detta en mycket allvarlig sårbarhet, då den ger en hotaktör möjlighet att skapa otillåtna administrationskonton med fulla rättigheter och därmed komma åt data i Confluence-instanser.
En hotaktörer skulle också kunna installera skadliga plugins.
Sårbarheten är patchad i följande versioner av Confluence Data Center och Confluence Server:
8.3.3 och senare
8.4.3 och senare
8.5.2 och senare
IT-Total rekommenderar kunder och företag att genast uppgradera sina Confluence-instanser. Om man har haft sårbar installation publicerad mot internet, så rekommenderas också att leta efter indikatorer som tyder på intrång.
Vilka indikatorer du ska leta efter hittar du i nedan länk och under sektion "Threat Detection".
Källor och vidare läsning: