Atlassian-Patch ist da, doch die Exploits nehmen rasant zu

8. Juni 2022 um 11:06
  • security
  • lücke
  • atlassian
image
Foto: Fleur / Unsplash

Wie versprochen hat Atlassian einen Patch für Confluence veröffentlicht. Doch Security-Experten warnen, die kritische Lücke könnte "Solarwinds-Ausmasse" annehmen.

Letzte Woche wurde eine Schwachstelle in Confluence öffentlich, die von Atlassian als kritisch eingestuft wird. Das Unternehmen warnte, dass Hacker die Schwachstelle aktiv angreifen und Remote Code ausführen könnten.
Nachdem zum Zeitpunkt der Warnung noch kein Patch für zahlreiche Versionen von Confluence Server und Data Center für die Lücke "CVE-2022-26134" verfügbar war, wurde dieser von Atlassian wie versprochen am 3. Juni veröffentlicht. Im Advisory heisst es, damit würden die Confluence-Versionen 7.13.7, 7.4.17, 7.14.3, 7.15.2, 7.16.4, 7.17.4 und 7.18.1 gefixt. Das Unternehmen ruft dazu auf, diese so schnell wie möglich zu aktualisieren.
Das scheint tatsächlich äusserst angebracht zu sein. Laut Cybersecurity-Experten tauchen täglich neue Exploits auf und die Schwachstelle wird bereits über Hunderte von eindeutigen IP-Adressen angegriffen. Der CEO der Sicherheitsfirma Greynoise twitterte, die Zahl der IP-Adressen, die versuchen, den Fehler auszunutzen, sei bereits auf über 800 angestiegen. "Eine weit verbreitete Schwachstelle wie Confluence wird zum Wettlauf gegen die Zeit, um zu sehen, wer schneller ist – die Angreifer oder die Verteidiger", so Greynoise in einer Mitteilung.
Forscher vergleichen die möglichen Folgen mit der Schwachstelle Log4Shell und warnen, das Ganze könnte auch Ausmasse wie beim Supply-Chain-Hack von Solarwinds annehmen. Das Volumen der Angriffe könne auf die einfache Ausnutzung der Schwachstelle zurückzuführen sein, schreiben die Forschenden. Attratktiv für Hacker seien die wertvollen Informationen, die in der Confluence-Datenbank gespeichert sind, die Passwörter, proprietäre Kundeninformationen und andere vertrauliche Daten enthält.

Loading

Mehr zum Thema

image

Cyberangriff auf Zentralverein für das Blindenwesen

Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.

publiziert am 25.4.2025
image

Infostealer, ungeschützte Repositories: Aktuelle Security-Trends

Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.

publiziert am 25.4.2025
image

Auch das Fedpol setzt auf ein US-Analysetool

Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.

publiziert am 25.4.2025
image

Swiss Cyber Security Days widmen sich der digitalen Souveränität

Die nächste Ausgabe der SCSD steht unter dem Motto "Digital Sovereignty – The New Frontier". Sie findet im Februar 2026 in Bern statt.

publiziert am 24.4.2025