CVE-2022-26134 is een nieuwe kritische niet-geverifieerde uitvoering van externe code kwetsbaarheid in Confluence Server en Data Center. Atlassian heeft al bevestigd dat alle ondersteunde versies van Confluence Server en Data Center worden beïnvloed.
Echter, de vroegst getroffen versie moet afzonderlijk worden bevestigd. Er zijn berichten dat de kwetsbaarheid in het wild wordt misbruikt. Meer in het bijzonder, Confluence-server 7.18.0 lijkt te worden uitgebuit. Het bedrijf werkt actief aan een patch die zo snel mogelijk wordt uitgebracht. Momenteel, er zijn geen oplossingen die de kwetsbaarheid verhelpen.
Wat is Atlassian Confluence?
Atlassian Confluence is een samenwerkingsplatform dat voornamelijk in Java is geschreven en draait op een gebundelde Apache Tomcat-toepassingsserver. Het platform helpt gebruikers inhoud te maken met behulp van spaties, pagina's, en blogs waarop andere gebruikers kunnen reageren en bewerken.
Wat kunnen klanten doen om het risico op CVE-2022-26134 te minimaliseren??
Atlassian zegt dat klanten "met hun beveiligingsteam zouden moeten samenwerken om de beste manier van handelen te overwegen." Beschikbare opties zijn onder meer het beperken van de toegang tot Confluence Server en Data Center vanaf internet, of ze helemaal uit te schakelen. In het geval dat geen van deze opties van toepassing is, dan kun je een WAF . implementeren (Web Application Firewall) regel om URL's met . te blokkeren ${.
Eerder onthuld, kritische Atlassian-fouten zijn onder meer: CVE-2021-26084 en CVE-2020-36239.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: