IT Total in english

Security Alert

Aktivt utnyttjad zeroday/sårbarhet i Atlassian Confluence!

Just nu utnyttjas en zeroday-sårbarhet i Atlassian Confluence. Det kan ge en hotaktör full kontroll över en Confluence-instans. Utnyttjas just nu aktivt och även av statsaktörer!

Atlassian har blivit uppmärksammade om en Broken Access Control-sårbarhet CVE-2023-22515. Den har blivit tilldelad ett CVSS score på 10. Det högsta möjliga.
Som synes är detta en mycket allvarlig sårbarhet, då den ger en hotaktör möjlighet att skapa otillåtna administrationskonton med fulla rättigheter och därmed komma åt data i Confluence-instanser.
En hotaktörer skulle också kunna installera skadliga plugins.

Sårbarheten är patchad i följande versioner av Confluence Data Center och Confluence Server:

8.3.3 och senare

8.4.3 och senare

8.5.2 och senare

 

IT-Total rekommenderar kunder och företag att genast uppgradera sina Confluence-instanser. Om man har haft sårbar installation publicerad mot internet, så rekommenderas också att leta efter indikatorer som tyder på intrång.
Vilka indikatorer du ska leta efter hittar du i nedan länk och under sektion "Threat Detection".

 

Källor och vidare läsning:

https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html

https://www.cisa.gov/news-events/alerts/2023/10/05/atlassian-releases-security-advisory-confluence-data-center-and-server

 

 

Läs mer om våra CDC-tjänster här

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.