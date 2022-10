Aanvallers maken actief misbruik van een kwetsbaarheid in Atlassian Bitbucket om kwetsbare servers op afstand over te nemen, zo stelt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Bitbucket is een platform van Atlassian dat wordt gebruikt voor de opslag van broncode en ontwikkeling van software. Organisaties kunnen hun eigen Bitbucket-servers hosten en ervoor kiezen om hun code publiek toegankelijk te maken of af te schermen.

Eind augustus kwam Atlassian met een update voor een kritieke kwetsbaarheid in Bitbucket (CVE-2022-36804) waardoor een aanvaller willekeurige code op de server kan uitvoeren. Voorwaarde is wel dat de repository met code publiek is, of in het geval van een afgeschermde code repository de aanvaller over leesrechten beschikt. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.8.

Twee weken geleden verschenen details over de kwetsbaarheid op internet. Sinds een week melden verschillende organisaties dat aanvallers actief naar Bitbucket-servers zoeken. Dinsdag liet het Belgische federale Cyber Emergency Response Team weten dat er ook exploits voor de kwetsbaarheid beschikbaar ziijn. Het CISA heeft nu daadwerkelijke aanvallen waargenomen en verplicht alle federale Amerikaanse overheidsinstanties die met Bitbucket werken om de beschikbaar gestelde update voor 21 oktober te installeren.