Actief misbruik Confluence: installeer updates

Het NCSC heeft geconstateerd dat een kwetsbaarheid in Atlassian Confluence door kwaadwillenden actief wordt misbruikt. Misbruik van deze kwetsbaarheid kan er onder andere toe leiden dat kwaadwillenden een systeem overnemen of toegang krijgen tot gevoelige informatie. Misbruik door kwaadwillenden is eenvoudig, mede doordat voorbeeldcode op internet beschikbaar is waarmee de kwetsbaarheid kan worden misbruikt. Het NCSC adviseert organisaties en bedrijven die gebruik maken van Atlassian Confluence zo snel mogelijk de beschikbare updates te installeren.

Op 26 augustus 2021 publiceerde het NCSC een beveiligingsadvies over deze kwetsbaarheid in Confluence. Vanwege het geconstateerde actieve misbruik is de inschaling van dit beveiligingsadvies vandaag naar high/high opgeschaald.