Atlassian-Patch ist da, doch die Exploits nehmen rasant zu

8. Juni 2022 um 11:06
  • security
  • lücke
  • atlassian
image
Foto: Fleur / Unsplash

Wie versprochen hat Atlassian einen Patch für Confluence veröffentlicht. Doch Security-Experten warnen, die kritische Lücke könnte "Solarwinds-Ausmasse" annehmen.

Letzte Woche wurde eine Schwachstelle in Confluence öffentlich, die von Atlassian als kritisch eingestuft wird. Das Unternehmen warnte, dass Hacker die Schwachstelle aktiv angreifen und Remote Code ausführen könnten.
Nachdem zum Zeitpunkt der Warnung noch kein Patch für zahlreiche Versionen von Confluence Server und Data Center für die Lücke "CVE-2022-26134" verfügbar war, wurde dieser von Atlassian wie versprochen am 3. Juni veröffentlicht. Im Advisory heisst es, damit würden die Confluence-Versionen 7.13.7, 7.4.17, 7.14.3, 7.15.2, 7.16.4, 7.17.4 und 7.18.1 gefixt. Das Unternehmen ruft dazu auf, diese so schnell wie möglich zu aktualisieren.
Das scheint tatsächlich äusserst angebracht zu sein. Laut Cybersecurity-Experten tauchen täglich neue Exploits auf und die Schwachstelle wird bereits über Hunderte von eindeutigen IP-Adressen angegriffen. Der CEO der Sicherheitsfirma Greynoise twitterte, die Zahl der IP-Adressen, die versuchen, den Fehler auszunutzen, sei bereits auf über 800 angestiegen. "Eine weit verbreitete Schwachstelle wie Confluence wird zum Wettlauf gegen die Zeit, um zu sehen, wer schneller ist – die Angreifer oder die Verteidiger", so Greynoise in einer Mitteilung.
Forscher vergleichen die möglichen Folgen mit der Schwachstelle Log4Shell und warnen, das Ganze könnte auch Ausmasse wie beim Supply-Chain-Hack von Solarwinds annehmen. Das Volumen der Angriffe könne auf die einfache Ausnutzung der Schwachstelle zurückzuführen sein, schreiben die Forschenden. Attratktiv für Hacker seien die wertvollen Informationen, die in der Confluence-Datenbank gespeichert sind, die Passwörter, proprietäre Kundeninformationen und andere vertrauliche Daten enthält.

Loading

Mehr zum Thema

image

Cyberangriff trifft IT-Berater Materna

Die Website des auch in der Schweiz aktiven Consultants ist down, die Systeme sind nur beschränkt verfügbar, die Kommunikation ist über verschiedene Kanäle gestört.

publiziert am 29.3.2023
image

USA verbieten sich teilweise den Einsatz von Spyware

Präsident Joe Biden hat seiner Regierung den Einsatz von "kommerzieller Spyware" verboten. Mit diesem Wortlaut lassen sich die USA eine Hintertür offen.

publiziert am 28.3.2023
image

Über 33'000 digitale Straftaten in der Schweiz

Ein Grossteil sind Fälle von Wirtschaftskriminalität im Cyberraum. Die Phishing-Attacken haben sich erneut fast verdoppelt.

publiziert am 27.3.2023
image

Nach Cyberangriff erschienen Schweizer Zeitungen bloss reduziert

'NZZ' und 'Schweiz am Wochenende' mussten ihre gedruckten Ausgaben verkleinern. Nach wie vor stehen einige Systeme und Services nicht zur Verfügung.

publiziert am 27.3.2023