Atlassian patcher Confluence 0-dagssårbarhed

Udnyttelsesforsøg stiger i antal.

Atlassian informerede fredag ​​sine kunder om, at der er udgivet patch til den kritiske Confluence Server-sårbarhed, der er blevet udnyttet i angreb. Det skriver Security Week på baggrund af en opdatering af Atlassians advisory fredag kl. 16 PDT-tid, dvs. kl. 1 lørdag morgen dansk tid.

Fejlen med id’et CVE-2022-26134 påvirker alle understøttede versioner af Confluence Server og Data Center, men da der ikke var opdateringer tilgængeligt i forbindelse med sårbarhedens afsløring, udsendte Atlassian en advisory med mitigerende løsninger den 2. juni. Den 3. juni kom der så opdateringer.

Sårbarheden er alvorlig, da den kan udnyttes af en angriber til fjernafvikling af kode. Det var angribere, sandsynligvis fra Kina, ikke sene til at udnytte med levering af webshells og anden malware. Der har også være stigning i scannings- og angrebsforsøg, botnetkampagner og forsøg på at levere kryptomining-software.  

Pga. sårbarhedens alvor føjede CISA CVE-2022-26134 til KEV-listen med meldingen om, at føderale enheder havde en dag til at håndtere sårbarheden.  

Links:

https://www.securityweek.com/atlassian-patches-confluence-zero-day-exploitation-attempts-surge

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html?utm_source=alert-email&utm_medium=email&utm_campaign=Confluence%20Server%20and%20Data%20Center-advisory-june-2022_EML-13331&jobid=105603019&subid=1536053519

https://cert.dk/da/news/2022-06-03/Kritisk-Atlassian-Confluence-0-dagssaarbarhed