Home > Security Bulletins > Confluence Server and Data Center Kritiek RCE Kwetsbaarheid – CVE-2022-26134

Confluence Server and Data Center Kritiek RCE Kwetsbaarheid – CVE-2022-26134

Inleiding

Atlassian heeft een advies gepubliceerd op een niet-geverifieerde kwetsbaarheid voor het uitvoeren van externe code met kritieke ernst die van invloed is op alle ondersteunde versies van Confluence Server en Confluence Data Center.

Bedreigingsactoren maken actief misbruik van dit beveiligingslek. Een analyse van de kwetsbaarheid en sommige IP’s van bedreigingsactoren was uitgegeven door Volexity.

Deze IOC-lijst op GitHub bevat een aantal IP’s waarvan bekend is dat ze proberen dit beveiligingslek te misbruiken.

Beperkende maatregelen

Bijwerken

Atlassian heeft Fixed Versions uitgebracht om dit beveiligingslek te verhelpen. Volg de instructies van de Atlassian advisory.

Fixed Versions:

  • 7.4.17
  • 7.13.7
  • 7.14.3
  • 7.15.2
  • 7.16.4
  • 7.17.4
  • 7.18.1