CERT-SE efterlyser observationer av avvikelser i produkter från Atlassian
CERT-SE har fått kännedom om lyckade angrepp inom Europa mot produkterna Jira och Confluence från Atlassian med likartade tillvägagångssätt.
Angreppen ska delvis vara kopplade till en tidigare känd sårbarhet (CVE-2022-26134) som initialt annonserades som en nolldagssårbarhet och rättades av Atlassian i juni 2022.[1]
Verksamheter med internetexponerade instanser av produkterna uppmanas att vara uppmärksamma på avvikelser i systemen och dela information om dessa med CERT-SE. CERT-SE önskar generellt komma i kontakt med verksamheter som driftat produkterna i fråga sedan juni 2022 eller tidigare.
Påverkade produkter
Internetexponerade instanser av Atlassian Confluence (alla versioner)
Internetexponerade instanser av Atlassian Jira (alla versioner)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara system omgående. Gå igenom tidigare sårbara exponerade system efter tecken på att dessa blivit komprometterade. Kontakta CERT-SE vid behov av råd och stöd i hur du kan gå tillväga för att göra detta.
Källor
[1] https://cert.se/2022/06/kritisk-0-day-sarbarhet-i-confluence