Zero Day: Atlassian rät, Confluence-Server abzuschalten

Eine ungepatchte Sicherheitslücke in Confluence ermöglicht es Angreifern, Code auf dem Server auszuführen. Sie wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,
Confluence-Server sind derzeit gefährdet
Confluence-Server sind derzeit gefährdet (Bild: Atlassian)

Atlassian warnt vor einer Zero Day in Confluence, die bereits aktiv ausgenutzt wird. Mit ihr soll eine Remote Code Execution (RCE) ohne Authentifizierung möglich sein. Atlassian rät die Confluence-Instanzen aus dem Netz zu nehmen oder die Server auszuschalten, bis ein Patch zur Verfügung steht.

Stellenmarkt
  1. Junior Data Analyst (w/m/d) für Gewerbeimmobilien
    Avison Young - Germany GmbH, Frankfurt am Main, Hamburg, Berlin
  2. Java-Entwickler / Software Developer, z. B. Informatiker / Fachinformatiker (w/m/d)
    emsys VPP GmbH, Oldenburg
Detailsuche

Atlassian hat die Sicherheitslücke (CVE-2022-26134) in Confluence Server 7.18.0 bestätigt, geht aber auch davon aus, dass Version 7.4.0 und höher ebenfalls betroffen sind. Firmen und Organisationen, welche die Atlassian-Cloud benutzen (atlassian.net), sind von der Sicherheitslücke nicht betroffen.

Entdeckt hatte die Lücke die Sicherheitsfirma Volexity am vergangenen Wochenende bei einem Angriff auf einen Kunden und meldete sie anschließend am 31. Mai an Atlassian. Demnach installierten Angreifer über die Sicherheitslücke eine Webshell auf dem Server des Kunden. Die Sicherheitsfirma geht davon aus, dass mehrere Gruppen aus China die Zero Day nutzen.

"Atlassian arbeitet mit höchster Priorität an der Herausgabe eines Fixes", erklärte der Confluence-Hersteller in einem Advisory. Bis dahin sollen die Administratoren entweder den Zugriff auf die Confluence-Server oder die Rechenzentrumsinstanzen einschränken oder abschalten.

Auch CISA warnt vor Confluence-Sicherheitslücke

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    30.06./01.07.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Auch die US-amerikanische Cyber Security and Information Security Agency (CISA) warnt vor der Sicherheitslücke und fordert die Bundesbehörden auf, den gesamten Internetverkehr zu Confluence-Servern bis spätestens 3. Juni zu blockieren.

Erst im April hatte Atlassian mit einem mehrwöchigen Ausfall seiner Cloud-Dienste zu kämpfen. Tools wie Jira und Confluence waren nicht verfügbar. Ursache war ein fehlerhaft geschriebenes Skript. Dieses nahm IDs von einzelnen Apps oder ganzen Sites an und löschte diese ohne eine zweite Nachfrage. Das wurde allerdings erst später klar: In einem zuvor laufenden Testrun wurden nämlich 30 Sites ohne Probleme bearbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


edukator 27. Jun 2022 / Themenstart

Bei allein zwei Releases diesen Juni, drei im Mai würde ich schon von maintained sprechen...

mietz 06. Jun 2022 / Themenstart

Mich wundert das hier noch niemand gitlab erwähnt hat, man muss zwar seine wenn und...

Biteater123 05. Jun 2022 / Themenstart

Obwohl nun seit mehr als 12h das update verfügbar ist, gibt es hier keine...

grep 04. Jun 2022 / Themenstart

"In Zeiten von VMs schmeißt man einfach ales weg und gut ist." stimmt, einfach...

Kommentieren



Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Feuerwehr: E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
    Feuerwehr
    E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen

    Feuerwehrleute in Hessen hatten Probleme, einen Elektroauto-Brand, der auf ein Wohngebäude übergriff, zu löschen. Auf dem Dach befand sich Photovoltaik.

  3. Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
    Studie VW ID.Aero vorgestellt
    Elektrischer Passat soll 620 km weit kommen

    Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /