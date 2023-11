Softwarebedrijf Atlassian heeft klanten nogmaals opgeroepen om een kritieke kwetsbaarheid in Confluence Data Center en Confluence Server, die tot ernstig dataverlies kan leiden, meteen te patchen, aangezien proof-of-concept exploitcode online is verschenen. Misbruik is volgens Atlassian nog niet waargenomen, maar eventuele aanvallen kunnen grote gevolgen hebben.

Confluence is een door Atlassian ontwikkeld wikiplatform waarmee teams van organisaties kunnen samenwerken. Het wordt door allerlei organisaties en bedrijven voor allerlei verschillende zaken gebruikt. Een kritieke autorisatiekwetsbaarheid in het platform, aangeduid als CVE-2023-22518, kan voor 'ernstig dataverlies' leiden, aldus het beveiligingsbulletin. Verdere details worden niet gegeven, behalve dat het niet mogelijk is om via de kwetsbaarheid data te stelen.

De impact van het beveiligingslek kan zo groot zijn dat Bala Sathaimurthy, Chief Information Security Officer (CISO), van het softwarebedrijf, klanten via een aparte boodschap in het bulletin opriep om te patchen. Het bulletin is nu van een update voorzien, waarin Atlassian het bestaan van een proof-of-concept exploit meldt, wat het risico op actief misbruik vergroot. "Er zijn nog geen berichten van actief misbruik, maar klanten moeten meteen actie ondernemen om hun installaties te beschermen." Klanten die de update al hebben uitgerold hoeven geen verdere actie te ondernemen.