CASE: ATLASSIAN CONFLUENCE

Op 30 mei - Memorial Day 2022 - startten onderzoekers van het in Washington DC gevestigde cyberbeveiligingsbedrijf Volexity een onderzoek nadat een van de klanten verdachte activiteit had ontdekt op twee webservers die op internet waren gericht en waarop Atlassian Confluence Server-software draaide.

Toen de Volexity-onderzoekers dieper in hun onderzoek doken, ontdekten ze dat er webshells naar de schijf werden geschreven. Na verdere analyse waren ze in staat om de exploit na te maken en zo een zero-day kwetsbaarheid te identificeren in de huidige versies van de Confluence Server en het Data Center. Deze software, die wordt gebruikt door overheden, banken en kritieke infrastructuur, werd aangevallen. Volexity handelde snel en nam op 31 mei 2022 contact op met Atlassian om de relevante details van hun bevindingen te melden. Op het moment van ontdekking werd deze exploit slechts zeer gericht gebruikt.