Massive Angriffe auf Atlassian Confluence Server

7. November 2023 um 10:11
  • security
  • sicherheitslücke
  • atlassian
image

Atlassian bittet Kunden inständig, die empfohlenen Gegenmassnahmen zu ergreifen. Betroffen sind On-Premises-Installationen.

Vor rund einer Woche gab Atlassian die Entdeckung einer neuen Sicherheitslücke in Confluence Enterprise Server bekannt. CVE-2023-22518 erlaubt es Angreifern, Confluence zurückzusetzen und ein Admin-Konto einzurichten. Betroffen sind über das Internet erreichbare On-Premises-Installationen von Confluence Data Center und Server.
Wie verschiedene Teams von Security-Unternehmen wie Rapid7 oder Tenable berichten, haben Hacker mittlerweile gelernt, wie sie die Lücke ausnutzen können. Gegenwärtig suchen sie intensiv nach erreichbaren Systemen, die noch nicht gepatcht wurden, und greifen sie an. Es besteht eine grosse Gefahr, dass betroffene Organisationen Datenverluste erleiden. Einige Angreifer versuchen auch, Ransomware einzuschleusen.
Auch Atlassian selbst warnt vor den gegenwärtig stattfindenden Angriffen und fordert Anwender dringend dazu auf, die in seinem Advisory empfohlenen Gegenmassnahmen zu ergreifen. Dazu gehört das Einspielen der zur Verfügung gestellten Patches. Wenn dies nicht möglich ist, sollen die Kunden das betroffene System vom Internet nehmen oder zumindest bestimmte Endpoints sperren.
Technische Details zu den Angriffen findet man in einem ausführlichen Artikel von 'Ars Technica'.

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024
image

Illegale Streaming-Plattformen mit 22 Millionen Nutzern zerschlagen

Die Server der Plattformen wurden abgeschaltet. Beteiligt an der Aktion war auch das Schweizer Fedpol.

publiziert am 28.11.2024