NCSC waarschuwt voor nieuwe kritieke kwetsbaarheid

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een nog niet eerder bekende kritieke kwetsbaarheid. Het gaat om een zero-daykwetsbaarheid, die dus net is ontdekt, in Confluence van ontwikkelaar Atlassian. Het is nog niet duidelijk of overheden kwetsbaar zijn.

Er zijn inmiddels patches beschikbaar.

Het is een race tegen de klok, schrijft vrijwilligersinitiatief voor cybersecurity DIVD. Cybercriminelen hebben enkele dagen de tijd gehad om de kwetsbaarheid in Confluence van Atlassian uit te buiten. DIVD probeert zo veel mogelijk gebruikers in te lichten. In Nederland zouden er zo’n 460 kwetsbare systemen zijn.

Geen externe toegang

Het NCSC omschrijft de werking: ‘Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo ook toegang krijgen tot gevoelige gegevens binnen de scope van de getroffen installatie.’ De kwetsbaarheid zou inmiddels zijn verholpen.

Atlassian heeft volgens het NCSC ‘beperkt en gericht actief misbruik’ waargenomen en schaalt de kwetsbaarheid daarom in als ‘kritiek’. De software, Confluence, wordt door bedrijven gebruikt om samen te werken. Atlassian adviseert de externe toegang tot de Confluence Server en Confluence Data Center stop te zetten of, tot er een update beschikbaar is, de applicatie uit te schakelen.

Massaal scannen

Voordat de kwetsbaarheid vorige week werd ontdekt door beveiligingsbedrijf Volexity werd er spaarzaam gebruik van gemaakt, maar met de bekendheid nam ook de verspreiding van malware toe, schrijft DIVD. Cybercriminelen scannen massaal het web voor de kwetsbaarheid, die volgens Volexity makkelijk is te misbruiken.