Advertentie
digitaal / Nieuws

NCSC waarschuwt voor nieuwe kritieke kwetsbaarheid

Het advies is om gelijk updates te implementeren zodra die beschikbaar zijn.

07 juni 2022
kwetsbaar
Shutterstock

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een nog niet eerder bekende kritieke kwetsbaarheid. Het gaat om een zero-daykwetsbaarheid, die dus net is ontdekt, in Confluence van ontwikkelaar Atlassian. Het is nog niet duidelijk of overheden kwetsbaar zijn.

Afdelingshoofd Jeugd & Minima

SED organisatie
Afdelingshoofd Jeugd & Minima

Electronics Engineer ADAS: Drive Innovation in Advanced Driver-Assistance Systems at our client

Yacht
Electronics Engineer ADAS: Drive Innovation in Advanced Driver-Assistance Systems at our client

Er zijn inmiddels patches beschikbaar.

Het is een race tegen de klok, schrijft vrijwilligersinitiatief voor cybersecurity DIVD. Cybercriminelen hebben enkele dagen de tijd gehad om de kwetsbaarheid in Confluence van Atlassian uit te buiten. DIVD probeert zo veel mogelijk gebruikers in te lichten. In Nederland zouden er zo’n 460 kwetsbare systemen zijn.

Geen externe toegang

Het NCSC omschrijft de werking: ‘Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo ook toegang krijgen tot gevoelige gegevens binnen de scope van de getroffen installatie.’ De kwetsbaarheid zou inmiddels zijn verholpen.

Atlassian heeft volgens het NCSC ‘beperkt en gericht actief misbruik’ waargenomen en schaalt de kwetsbaarheid daarom in als ‘kritiek’. De software, Confluence, wordt door bedrijven gebruikt om samen te werken. Atlassian adviseert de externe toegang tot de Confluence Server en Confluence Data Center stop te zetten of, tot er een update beschikbaar is, de applicatie uit te schakelen.

Massaal scannen

Voordat de kwetsbaarheid vorige week werd ontdekt door beveiligingsbedrijf Volexity werd er spaarzaam gebruik van gemaakt, maar met de bekendheid nam ook de verspreiding van malware toe, schrijft DIVD. Cybercriminelen scannen massaal het web voor de kwetsbaarheid, die volgens Volexity makkelijk is te misbruiken.

Plaats als eerste een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Advertentie