Massive Angriffe auf Atlassian Confluence Server

7. November 2023 um 10:11
  • security
  • sicherheitslücke
  • atlassian
image

Atlassian bittet Kunden inständig, die empfohlenen Gegenmassnahmen zu ergreifen. Betroffen sind On-Premises-Installationen.

Vor rund einer Woche gab Atlassian die Entdeckung einer neuen Sicherheitslücke in Confluence Enterprise Server bekannt. CVE-2023-22518 erlaubt es Angreifern, Confluence zurückzusetzen und ein Admin-Konto einzurichten. Betroffen sind über das Internet erreichbare On-Premises-Installationen von Confluence Data Center und Server.
Wie verschiedene Teams von Security-Unternehmen wie Rapid7 oder Tenable berichten, haben Hacker mittlerweile gelernt, wie sie die Lücke ausnutzen können. Gegenwärtig suchen sie intensiv nach erreichbaren Systemen, die noch nicht gepatcht wurden, und greifen sie an. Es besteht eine grosse Gefahr, dass betroffene Organisationen Datenverluste erleiden. Einige Angreifer versuchen auch, Ransomware einzuschleusen.
Auch Atlassian selbst warnt vor den gegenwärtig stattfindenden Angriffen und fordert Anwender dringend dazu auf, die in seinem Advisory empfohlenen Gegenmassnahmen zu ergreifen. Dazu gehört das Einspielen der zur Verfügung gestellten Patches. Wenn dies nicht möglich ist, sollen die Kunden das betroffene System vom Internet nehmen oder zumindest bestimmte Endpoints sperren.
Technische Details zu den Angriffen findet man in einem ausführlichen Artikel von 'Ars Technica'.

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024