Cybercriminelen maken actief misbruik van een kritieke kwetsbaarheid in Atlassian Confluence Datacenter en Server, waarschuwt het Digital Trust Center. Het advies luidt dan ook om de beschikbare beveiligingsupdates zo snel mogelijk te (laten) installeren.

De 'Improper Authorization'-kwetsbaarheid (CVE-2023-22518) is door softwarefabrikant Atlassian als kritiek beoordeeld, met een CVSS-score van 9,1. Het uitbuiten van het lek kan een Denial of Service (DoS) veroorzaken, waardoor een Confluence-omgeving niet meer beschikbaar is. Ook kunnen kwaadwillenden willekeurige code uitvoeren op het systeem waarop Confluence draait. Het bedrijf stelde eerder al beveiligingsupdates beschikbaar waarin het lek is gedicht.

Tot nu toe waren er geen aanwijzingen dat het lek actief door kwaadwillenden is misbruikt. Dit is inmiddels echter wel het geval, waarschuwt het Digital Trust Center. Het centrum adviseert partijen die gebruikmaken van Atlassian Confluence Datacenter en Server hun implementatie zo snel mogelijk te updaten, en indien nodig hierbij ondersteuning van hun IT-dienstverlener te vragen. Totdat de update is geïnstalleerd adviseert Atlassian de toegang van internet te blokkeren.