Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Atlassian

CERT-SE efterlyser observationer av avvikelser i produkter från Atlassian

CERT-SE har fått kännedom om lyckade angrepp inom Europa mot produkterna Jira och Confluence från Atlassian med likartade tillvägagångssätt.

Angreppen ska delvis vara kopplade till en tidigare känd sårbarhet (CVE-2022-26134) som initialt annonserades som en nolldagssårbarhet och rättades av Atlassian i juni 2022. [1]

Verksamheter med internetexponerade instanser av produkterna uppmanas att vara uppmärksamma på avvikelser i systemen och dela information om dessa med CERT-SE. CERT-SE önskar generellt komma i kontakt med verksamheter som driftat produkterna i fråga sedan juni 2022 eller tidigare.

Påverkade produkter

Internetexponerade instanser av Atlassian Confluence (alla versioner)
Internetexponerade instanser av Atlassian Jira (alla versioner)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system omgående. Gå igenom tidigare sårbara exponerade system efter tecken på att dessa blivit komprometterade. Kontakta CERT-SE vid behov av råd och stöd i hur du kan gå tillväga för att göra detta.

Källor

[1] https://cert.se/2022/06/kritisk-0-day-sarbarhet-i-confluence