Confluence: Zero-Day-Lücke wurde 3 Wochen unbehelligt ausgenutzt

12. Oktober 2023 um 12:00
  • security
  • Lücke
  • atlassian
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Anfang Oktober stellte Atlassian ein Sicherheitsupdate zur Verfügung. Nun schreibt Microsoft: Chinesische Hacker nutzten die Lücke mit CV-Score 10 bereits seit Mitte September aus.

Nun ist Gewissheit, was man bereits ahnen konnte: Eine Zero-Day-Schwachstelle in Atlassians Confluence Data Center und Server wurde bereits seit September von Hackern ausgenutzt. Laut Microsoft ist die chinesische Gruppe "Storm-0062", auch bekannt als Darkshadow oder Oro0lxy, durch die Lücke in Systeme eingedrungen. Altassian habe zwar die Kunden informiert, aber keine spezifischen Details genannt, heisst es von Microsoft.
Seit dem 14. September nutzten die chinesischen Hacker die Lücke bereits aus. Sie konnten also fast 3 Wochen unbehelligt ein- und ausgehen, bis Atlassian ein Securityupdate zur Verfügung stellte. In kompromittierten Confluence-Instanzen haben Angreifer vollen administrativen Zugriff und können eine beliebige Anzahl von Aktionen durchführen. Darunter etwa die Exfiltration von Inhalten und Anmeldeinformationen sowie die Installation von Malware.
Am 4. Oktober hatte Atlassian mitgeteilt, dass man das Problem erkannt habe. Damals hiess es aber noch im Konjunktiv, dass externe Angreifer die Lücken ausgenutzt haben könnten. Für die kritische Lücke mit einem CVSS-Score von vollen 10 Punken (CVE-2023-22515) steht ein Update zur Verfügung, das so rasch wie möglich eingespielt werden sollte. Wer nicht umgehend dazu kommt, sollte Abhilfemassnahmen ergreifen. Diese hat Atlassian auf seiner Website bekannt gegeben, wo auch Schritte für die notwendige Threat detection angegeben sind.

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024