Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt

Ein Lücke in einem Confluence-Bestandteil von Hersteller Atlassian wird bereits für Angriffe ausgenutzt. Updates stehen bereit.

Artikel veröffentlicht am ,
Eine Lücke in Confluence wird aktiv ausgenutzt.
Eine Lücke in Confluence wird aktiv ausgenutzt. (Bild: Atlassian)

Die US-amerikanische Cybersicherheitsbehörde Cyber Security and Information Security Agency (Cisa) warnt davor, dass eine Sicherheitslücke (CVE-2022-26138) in einem Bestandteil von Confluence des Herstellers Atlassian aktiv ausgenutzt wird. Die Cisa hat die Lücke auf eine entsprechende Liste gesetzt, mit der die Behörde über ausgenutzte Sicherheitslücken informiert. Ausgenutzt werden kann die Lücke nur, wenn die App Questions for Confluence aktiviert ist.

Stellenmarkt
  1. Prozessmanager (m/w/d) LEAN Production
    Goldbeck GmbH, Bielefeld
  2. IT-Systemadministrator (m/w/d)
    Technische Universität München, Garching
Detailsuche

Dass die Lücke aktiv ausgenutzt wird, ist wenig überraschend. Immerhin handelt es sich dabei um ein hardcodiertes Passwort. Das soll laut Atlassian Migrationen in der Cloud erleichtern. Kennen allerdings Angreifer das Passwort, können aus der Ferne ohne weitere Authentifizierung die Inhalte von Confluence abgerufen werden, auf die die Nutzer in der Gruppe Confluence-users Zugriff haben.

Schon schnell nach Bekanntwerden der eigentlichen Lücken ist auch das hardcodierte Passwort online verbreitet worden. Wenig überraschend habe es dann nicht lange gedauert, bis die ersten aktiven Angriffe zu beobachten waren, schreibt das IT-Sicherheitsunternehmen Rapid7, das ebenfalls vor der Lücke warnt. Demnach würden Lücken in Confluence-Produkten häufig und schnell für Ransomware-Kampagnen ausgenutzt.

Hersteller Atlassian empfiehlt als Gegenmaßnahme, Updates einzuspielen. Eine Deinstallation der betroffenen App reiche nicht aus, da der erstellte Nutzer-Account mit dem hardcodierten Passwort dadurch nicht gelöscht werde. Erst Anfang Juni riet Atlassian dazu, die Confluence-Server abzuschalten. Hintergrund war eine Zero Day in der Software, die bereits aktiv ausgenutzt wurde. Über die Sicherheitslücke konnten Angreifer aus der Ferne ohne Authentifizierung Schadcode ausführen (Remote Code Execution, RCE).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Confluence, Jira, Bitbucket
Sicherheitslücken in Atlassian-Produkten
artikel-bild
Zero Day
Atlassian rät, Confluence-Server abzuschalten
artikel-bild
Jira und Confluence
Detaillierter Bericht gibt Einblick in Ausfall bei Atlassian
Meistgelesen
artikel-bild
Führung in der IT
Über das Unentbehrlichsein
artikel-bild
Videostandards
Wie das Bild auf den Schirm kommt
artikel-bild
THG-Prämie
Das fragwürdige Abkassieren mit der eigenen Wallbox
Kommentarübersicht
Re: Was machen die eigentlich?
Wabba 01. Aug 2022 / Themenstart

Preise erhöhen

Re: Das ist keine Luecke
Termuellinator 31. Jul 2022 / Themenstart

Selbst da wuerde ich bei kompetenten Entwicklern eine etwas weniger stuemperhafte...

Re: ich hoffe es wird teuer für Atlassian...
Medulo 31. Jul 2022 / Themenstart

Wenn Behörden anklopfen? Was dann? Evtl war das gewollt.. das ist genau das was dich...

Re: Generalschlüssel
ranzassel 31. Jul 2022 / Themenstart

Politik "lernt" nicht in diesem Sinne und hat da auch gar kein Interesse daran. Politik...

Kommentieren

Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
    Clop
    Ransomwaregruppe erpresst scheinbar falsches Wasserwerk

    Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

  3. MacTigr: Das Keyboard präsentiert mechanische Mac-Tastatur
    MacTigr
    Das Keyboard präsentiert mechanische Mac-Tastatur

    Die MacTigr ist eine speziell für Mac-Nutzer gedachte mechanische Tastatur mit USB-Hub, Cherry-Switches und Metallgehäuse.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /