Atlassian fixt kritische Zero-Day-Lücke in Confluence

5. Oktober 2023 um 09:11
  • security
  • Lücke
  • atlassian
image
Foto: Markus Spiske / Unsplash

Angreifer nutzen Fehler in lokalen Instanzen von Confluence Server und Confluence Data Center aus, um Admin-Konten zu erstellen.

"Atlassian wurde von einer Handvoll Kunden auf ein Problem aufmerksam gemacht, bei dem externe Angreifer eine bisher unbekannte Schwachstelle in öffentlich zugänglichen Confluence Data-Center- und Server-Instanzen ausgenutzt haben könnten", teilt der Softwareanbieter mit. Instanzen im öffentlichen Internet seien besonders gefährdet, da diese Schwachstelle anonym ausgenutzt werden könne.
Betroffen von der Schwachstelle (CVE-2023-22515) sind laut dem Advisory die Versionen 8.0.0 bis 8.5.1. Nicht betroffen hingegen sind Atlassian Cloud Sites: "Wenn der Zugriff auf Ihre Confluence-Site über eine atlassian.net-Domain erfolgt, wird sie von Atlassian gehostet und ist nicht anfällig für dieses Problem."
Die Schwachstelle könne ausgenutzt werden, um nicht autorisierte Confluence-Administratorkonten zu erstellen und auf Confluence-Instanzen zuzugreifen, so das Advisory. Atlassian stuft den Schweregrad als kritisch ein und rät, ein zur Verfügung gestelltes Update schnellstmöglich einzuspielen. Anwendern, die Confluence nicht sofort aktualisieren können, rät der Anbieter zu Abhilfemassnahmen. Gegebenenfalls sollen Instanzen abgeschaltet oder vom Netz isoliert werden.
Atlassian rät zudem, Confluence-Instanzen auf Anzeichen einer Kompromittierung zu überprüfen. Dies könnten etwa unerwartete Mitglieder in der Admin-Gruppe und neu erstellte Benutzerkonten sein.

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024