08:18
22 december 2024

Kritieke Atlassian Confluence-fout actief misbruikt door criminelen

Kritieke Atlassian Confluence-fout actief misbruikt door criminelen

Een kritieke fout in Atlassian Confluence – dat door veel bedrijven gebruikt wordt voor projectmanagement en samenwerking tussen teams – wordt actief misbruikt door cybercriminelen. Daar waarschuwen beveiligingsonderzoekers voor. Voor de fout werd vorige week al een patch uitgerold.

Het gaat om de kwetsbaarheid CVE-2022-26138, één van drie fouten die vorige week gedicht werd, schrijft Dark Reading. Beveiligingsonderzoekers ontdekten dat de Questions for Confluence-app na installatie een gebruikersaccount aanmaakt met een hardcoded wachtwoord. Dat account wordt vervolgens toegevoegd aan een gebruikersgroep, waarna het toegang geeft tot alle niet-beperkte pagina’s in Confluence.

Lees verder via agconnect.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *