Skip to main content

  Det er avdekket en sikkerhetsrisiko ved Atlassian Confluence Server og Data Center som gjør at en uautentisert angriper kan kjøre vilkårlig kode. Dette gjelder altså ved installasjon i egen infrastruktur og berører ikke Atlassian Cloud instanser.

  Sårbarheten er aktivt under utnyttelse og den umiddelbare anbefalingen er å ta alle internetteksponerte instanser av Confluence Server og Data Center av nett frem til mitigering er på plass eller oppdatering er bekreftet installert.

  Sårbarheten er tildelt : CVE-2022-26134. Ved publisering av denne varslingen hadde sårbarheten ikke fått tildelt en score, men Atlassian vurderte selv sårbarheten som: KRITISK. I ettertid har Atlassian bekreftet at CVSS score er 10.0.

  Det var Atlassian selv som informerte om kjent sårbarhet, og har også oppdatert med tips som kan redusere sjansen for utnyttelse, men ingen garanti for at dette stopper angrepet. 

  Det var opprinnelig Volexity som oppdaget sårbarheten og informerte Atlassian. De har publisert en blogpost om sårbarheten her. En kan også lese mer i trusselorientering som er publisert av Palo Alto Unit42 her.

  Netsecurity anbefaler:

  • Atlassian har nå publisert oppdateringer som må installeres snarest mulig, se Confluence Security Advisory 2022-06-02  
  • Dersom tjenesten ikke har vært isolert eller beskyttet i påvente av oppdatering bør en vurdere en integritetssjekk av denne. Sårbarheten ble raskt utnyttet av angripergrupper av alle kategorier.
  • Dersom en ikke har anledning til å oppdatere anbefales det at en kobler Confluence Server og Data Center fra nett og, om mulig, isolerer disse fra alle andre nett/intern-nett/sikkerhetssoner. 
  Oslo

  Drammensveien 288

  0283 Oslo

   

  Bergen

  Sandviksbodene 1

  5035 Bergen

  Stavanger

  Kanalsletta 4

  4033 Stavanger

  Grimstad

  Bark Silas vei 5

  4876 Grimstad

  Kristiansand

  Dronningens gt 12

  4610 Kristiansand

  Stockholm

  Kammakargatan 22

  111 40 Stockholm