Beveiligingsadvies NCSC-2024-0083 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Confluence
Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een stored Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige informatie in de context van de browser van het slachtoffer.
NCSC-2024-0083 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Atlassian Confluence
Atlassian is de leverancier van Confluence, een samenwerkings- en kennisbeheertools voor teams. Confluence wordt gebruikt door organisaties over de hele wereld om samen te werken aan projecten, documentatie te delen en kennis te delen.
De kwetsbaarheid in Confluence stelde een geauthenticeerde kwaadwillende in staat om een stored Cross-Site-Scripting-aanval uit te voeren. Dit betekent dat de aanvaller kwaadaardige code kon injecteren die vervolgens werd opgeslagen en uitgevoerd wanneer een andere gebruiker de betreffende pagina bezocht. Dit kan leiden tot de uitvoer van willekeurige code in de browser van het slachtoffer, wat ernstige gevolgen kan hebben, zoals het stelen van inloggegevens, het uitvoeren van acties namens de gebruiker, of het verkrijgen van gevoelige informatie.
Het beveiligingsrisico op dit product kan grote gevolgen hebben voor organisaties die Confluence gebruiken, aangezien het kan leiden tot het compromitteren van gevoelige informatie en het in gevaar brengen van de veiligheid van gebruikers. Het is daarom van cruciaal belang dat alle organisaties die Confluence gebruiken, de kwetsbaarheid verhelpen door de door Atlassian verstrekte beveiligingsupdates toe te passen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.