Atlassian fixt kritische Zero-Day-Lücke in Confluence

5. Oktober 2023 um 09:11
  • security
  • Lücke
  • atlassian
image
Foto: Markus Spiske / Unsplash

Angreifer nutzen Fehler in lokalen Instanzen von Confluence Server und Confluence Data Center aus, um Admin-Konten zu erstellen.

"Atlassian wurde von einer Handvoll Kunden auf ein Problem aufmerksam gemacht, bei dem externe Angreifer eine bisher unbekannte Schwachstelle in öffentlich zugänglichen Confluence Data-Center- und Server-Instanzen ausgenutzt haben könnten", teilt der Softwareanbieter mit. Instanzen im öffentlichen Internet seien besonders gefährdet, da diese Schwachstelle anonym ausgenutzt werden könne.
Betroffen von der Schwachstelle (CVE-2023-22515) sind laut dem Advisory die Versionen 8.0.0 bis 8.5.1. Nicht betroffen hingegen sind Atlassian Cloud Sites: "Wenn der Zugriff auf Ihre Confluence-Site über eine atlassian.net-Domain erfolgt, wird sie von Atlassian gehostet und ist nicht anfällig für dieses Problem."
Die Schwachstelle könne ausgenutzt werden, um nicht autorisierte Confluence-Administratorkonten zu erstellen und auf Confluence-Instanzen zuzugreifen, so das Advisory. Atlassian stuft den Schweregrad als kritisch ein und rät, ein zur Verfügung gestelltes Update schnellstmöglich einzuspielen. Anwendern, die Confluence nicht sofort aktualisieren können, rät der Anbieter zu Abhilfemassnahmen. Gegebenenfalls sollen Instanzen abgeschaltet oder vom Netz isoliert werden.
Atlassian rät zudem, Confluence-Instanzen auf Anzeichen einer Kompromittierung zu überprüfen. Dies könnten etwa unerwartete Mitglieder in der Admin-Gruppe und neu erstellte Benutzerkonten sein.

Loading

Mehr zum Thema

image

Klinikinformationssysteme in der Schweiz haben schwerwiegende Schwachstellen

Das Nationale Testinstitut für Cybersicherheit hat die KIS von Epic, Cistec und Ines geprüft. Einige der Lücken ermöglichten den Zugriff auf Patientendaten und Systeme.

publiziert am 23.1.2025
image

Berner Fachhoch­schule gründet Forschungs­gruppe für Hard­ware Security

Die Gruppe will Hardware-Sicherheits- und Risikobewertungen, inklusive Pen-Tests bieten. Im Fokus stehen Industrie-4.0-Unternehmen und Hersteller von IoT-Geräten.

publiziert am 23.1.2025
image

HPE untersucht Cyberangriff und möglichen Datenabfluss

In einem Forum werden mutmasslich von HPE gestohlene Daten zum Kauf angeboten. Das Unternehmen untersucht entsprechende Behauptungen.

publiziert am 22.1.2025
image

Störungsangriffe rund ums WEF halten an

Mehrere Websites von Schweizer Behörden und Organisationen werden durch DDoS-Angriffe teilweise lahmgelegt.

publiziert am 21.1.2025