Een kritieke fout in Atlassian Confluence – dat door veel bedrijven gebruikt wordt voor projectmanagement en samenwerking tussen teams – wordt actief misbruikt door cybercriminelen. Daar waarschuwen beveiligingsonderzoekers voor. Voor de fout werd vorige week al een patch uitgerold.
Het gaat om de kwetsbaarheid CVE-2022-26138, één van drie fouten die vorige week gedicht werd, schrijft Dark Reading. Beveiligingsonderzoekers ontdekten dat de Questions for Confluence-app na installatie een gebruikersaccount aanmaakt met een hardcoded wachtwoord. Dat account wordt vervolgens toegevoegd aan een gebruikersgroep, waarna het toegang geeft tot alle niet-beperkte pagina’s in Confluence.
Lees verder via agconnect.nl
D66 eist uitleg over falende onderwijsinspectie: debataanvraag ingediend
Meerdere scholen in Deventer dicht na dreigmail over schietpartij
Minder regels, beter toezicht?
