Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen

Eine Schwachstelle in Confluence Data Center und Server von Atlassian erlaubt es Angreifern, Daten auf anfälligen Systemen zu löschen.

1. November 2023 um 09:47 Uhr / Marc Stöckel

Kommentare News folgen (öffnet im neuen Fenster)

Eine Schwachstelle in Confluence Data Center und Server kann zu Datenverlust führen. (Bild: pixabay.com / raphaelsilva) — Eine Schwachstelle in Confluence Data Center und Server kann zu Datenverlust führen. Bild: pixabay.com / raphaelsilva

Das australische Softwareunternehmen Atlassian warnt derzeit vor einer kritischen Sicherheitslücke in seinen Produkten Confluence Data Center und Server, die es Angreifern ermöglicht, Daten von anfälligen Zielsystemen zu löschen. Wie das Unternehmen in einem Sicherheitsbericht(öffnet im neuen Fenster) erklärt, ist die als CVE-2023-22518 registrierte und mit einem CVSS von 9,1 bewertete Schwachstelle im Rahmen einer internen Sicherheitsprüfung aufgefallen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII Prosoz Herten GmbH, Herten (öffnet im neuen Fenster)

System Engineer Linux Systeme (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

IT-Application Manager / Softwareentwickler (m/w/d) Personalsysteme Vollzeit / Teilzeit SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

GenAI Plattform Governance Owner (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

HR Office Administrator (m/w/d) Joseph Vögele AG, Ludwigshafen am Rhein (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Die Sicherheitslücke, die alle Versionen von Confluence Data Center und Server betreffe, erlaube es einem nicht authentifizierten Angreifer, auf anfälligen Instanzen erhebliche Datenverluste zu erwirken, heißt es in dem Bericht. Eine Exfiltration von Daten sei über die Schwachstelle allerdings nicht möglich, so dass es keine Auswirkungen auf die Vertraulichkeit der auf den Confluence-Systemen gespeicherten Informationen gebe.

Patches stehen bereit

Berichte über eine aktive Ausnutzung seien dem Unternehmen zwar bisher nicht bekannt, jedoch empfiehlt Atlassian seinen Kunden, sofort Maßnahmen zu ergreifen, um öffentlich zugängliche Confluence-Systeme zu schützen.

Vor CVE-2023-22518 geschützt sind Confluence Data Center und Server dem Unternehmen zufolge ab den Versionen 7.19.16, 8.3.4, 8.4.4, 8.5.3 und 8.6.1. Administratoren, die derzeit keinen Patch einspielen können, wird zur Vorbeugung eines möglichen Datenverlustes dringend empfohlen, ein Back-up zu erstellen(öffnet im neuen Fenster) oder das anfällige System vom Internet zu trennen, bis eine Aktualisierung möglich ist.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Fortgeschrittene Kubernetes-Techniken für Cluster-Sicherheit, Helm & Service Mesh

Andere kritische Lücke erlaubte zuletzt Admin-Zugriff

Wie aus einem Bericht von Bleeping Computer(öffnet im neuen Fenster) hervorgeht, waren Confluence Data Center und Server zuletzt auch noch von einer anderen kritischen Schwachstelle betroffen. Die als CVE-2023-22515 registrierte und mit einem CVSS von 10 bewertete Sicherheitslücke erlaubt es Angreifern laut Atlassian(öffnet im neuen Fenster) , "nicht autorisierte Confluence-Administratorkonten zu erstellen und auf Confluence-Instanzen zuzugreifen" .

Sicherheitsforscher von Microsoft Threat Intelligence erklärten in einem X-Beitrag(öffnet im neuen Fenster) vom 11. Oktober, CVE-2023-22515 sei von einer Hackergruppe namens Storm-0062 - auch bekannt als Darkshadow oder Oro0lxy - mindestens seit dem 14. September 2023 aktiv ausgenutzt worden. Ukrainische Hacker machten davon aber auch schon Gebrauch, um die Trigona-Ransomware unschädlich zu machen .