Kritisk sårbarhet i Atlassian Confluence Server og Data Center

Det er avdekket en sikkerhetsrisiko ved Atlassian Confluence Server og Data Center som gjør at en uautentisert angriper kan kjøre vilkårlig kode. Dette gjelder altså ved installasjon i egen infrastruktur og berører ikke Atlassian Cloud instanser.

Sårbarheten er aktivt under utnyttelse og den umiddelbare anbefalingen er å ta alle internetteksponerte instanser av Confluence Server og Data Center av nett frem til mitigering er på plass eller oppdatering er bekreftet installert.

Sårbarheten er tildelt : CVE-2022-26134. Ved publisering av denne varslingen hadde sårbarheten ikke fått tildelt en score, men Atlassian vurderte selv sårbarheten som: KRITISK. I ettertid har Atlassian bekreftet at CVSS score er 10.0.

Det var Atlassian selv som informerte om kjent sårbarhet, og har også oppdatert med tips som kan redusere sjansen for utnyttelse, men ingen garanti for at dette stopper angrepet. 

Det var opprinnelig Volexity som oppdaget sårbarheten og informerte Atlassian. De har publisert en blogpost om sårbarheten her. En kan også lese mer i trusselorientering som er publisert av Palo Alto Unit42 her.

Netsecurity anbefaler:

• Atlassian har nå publisert oppdateringer som må installeres snarest mulig, se Confluence Security Advisory 2022-06-02  
• Dersom tjenesten ikke har vært isolert eller beskyttet i påvente av oppdatering bør en vurdere en integritetssjekk av denne. Sårbarheten ble raskt utnyttet av angripergrupper av alle kategorier.
• Dersom en ikke har anledning til å oppdatere anbefales det at en kobler Confluence Server og Data Center fra nett og, om mulig, isolerer disse fra alle andre nett/intern-nett/sikkerhetssoner.