[JustisCERT-varsel] [#058-2021] [TLP:CLEAR] Tilgjengelig utnyttelseskode for sårbarhet i Atlassian Confluence

JustisCERT deler informasjon fra Nasjonalt Cybersikkerhetssenter (NCSC) vedrørende sårbarhet i Atlassian Confluence.

Varsel fra NCSC:
NCSC ønsker å varsle om en sårbarhet i Atlassian Confluence, CVE-2021-26084, som potensielt kan gi en uautentisert angriper muligheten til å eksekvere vilkårlig kode på sårbare systemer [1].

Sikkerhetsoppdatering ble publisert på onsdag forrige uke, 25. august. NCSC er nå kjent med at det har blitt publisert utnyttelseskode for sårbarheten [2].

NCSC anbefaler alle som bruker Atlassian Confluence Server og Atlassian Confluence Data Center å undersøke hvorvidt det benyttes versjoner sårbare for CVE-2021-26084. Atlassian Confluence Cloud skal ikke være berørt.

Atlassian har publisert en oversikt over hvilke versjoner som er sårbare i sin Security Advisory for sårbarheten [1].

Referanser:
[1] https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html 
[2] https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md