Atlassian Confluence samenwerkingstool bevat kwetsbaarheid

Atlassian heeft gebruikers van zijn Confluence-samenwerkingstool gewaarschuwd dat ze de internettoegang tot de software moeten beperken of uitschakelen, in het licht van een kritieke niet-geverifieerde externe code-uitvoeringsfout in het product dat actief wordt aangevallen zo meldt het bedrijf in een advies van 2 juni.

De fout is aanwezig in versie 7.18 van Confluence Server, die wordt aangevallen, evenals mogelijk versies 7.4 en hoger van Confluence Server en Confluence Data Center. Versie 7.4 is een editie voor langdurige ondersteuning.

Atlassian is op de hoogte gebracht van de huidige actieve exploitatie van een kritieke, niet-geverifieerde kwetsbaarheid voor het uitvoeren van externe code in Confluence Data Center en Server. Door de kwetsbaarheid van OGNL-injectie kan een niet-geverifieerde gebruiker willekeurige code uitvoeren op een Confluence Server- of datacenterinstantie.

Alle versies van Confluence Server en Data Center voorafgaand aan de hierboven genoemde vaste versies worden getroffen door dit beveiligingslek.

Atlassian Cloud-sites zijn beschermd

Als uw Confluence-site wordt benaderd via een atlassian.net- domein, wordt deze gehost door Atlassian en is deze niet kwetsbaar. Ons onderzoek heeft geen enkel bewijs gevonden van exploitatie van Atlassian Cloud.