Een kritieke fout in Atlassian Confluence – dat door veel bedrijven gebruikt wordt voor projectmanagement en samenwerking tussen teams – wordt actief misbruikt door cybercriminelen. Daar waarschuwen beveiligingsonderzoekers voor. Voor de fout werd vorige week al een patch uitgerold.
Het gaat om de kwetsbaarheid CVE-2022-26138, één van drie fouten die vorige week gedicht werd, schrijft Dark Reading. Beveiligingsonderzoekers ontdekten dat de Questions for Confluence-app na installatie een gebruikersaccount aanmaakt met een hardcoded wachtwoord. Dat account wordt vervolgens toegevoegd aan een gebruikersgroep, waarna het toegang geeft tot alle niet-beperkte pagina’s in Confluence.
Lees verder via agconnect.nl
‘We blijven steeds in dezelfde valkuilen vallen’
Toezicht in verbinding – Weinig zon en veel behang? Blog Paul van Dijk
Groei online gokmarkt vrijwel tot stilstand gekomen
