Zero Day: Atlassian rät, Confluence-Server abzuschalten

Eine ungepatchte Sicherheitslücke in Confluence ermöglicht es Angreifern, Code auf dem Server auszuführen. Sie wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,
Confluence-Server sind derzeit gefährdet
Confluence-Server sind derzeit gefährdet (Bild: Atlassian)

Atlassian warnt vor einer Zero Day in Confluence, die bereits aktiv ausgenutzt wird. Mit ihr soll eine Remote Code Execution (RCE) ohne Authentifizierung möglich sein. Atlassian rät die Confluence-Instanzen aus dem Netz zu nehmen oder die Server auszuschalten, bis ein Patch zur Verfügung steht.

Stellenmarkt
  1. Auditorin / Auditor (w/m/d) für Informationssicherheit
    Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  2. Software Architekt / Software Architect (m/w/d)
    igus GmbH, Köln
Detailsuche

Atlassian hat die Sicherheitslücke (CVE-2022-26134) in Confluence Server 7.18.0 bestätigt, geht aber auch davon aus, dass Version 7.4.0 und höher ebenfalls betroffen sind. Firmen und Organisationen, welche die Atlassian-Cloud benutzen (atlassian.net), sind von der Sicherheitslücke nicht betroffen.

Entdeckt hatte die Lücke die Sicherheitsfirma Volexity am vergangenen Wochenende bei einem Angriff auf einen Kunden und meldete sie anschließend am 31. Mai an Atlassian. Demnach installierten Angreifer über die Sicherheitslücke eine Webshell auf dem Server des Kunden. Die Sicherheitsfirma geht davon aus, dass mehrere Gruppen aus China die Zero Day nutzen.

"Atlassian arbeitet mit höchster Priorität an der Herausgabe eines Fixes", erklärte der Confluence-Hersteller in einem Advisory. Bis dahin sollen die Administratoren entweder den Zugriff auf die Confluence-Server oder die Rechenzentrumsinstanzen einschränken oder abschalten.

Auch CISA warnt vor Confluence-Sicherheitslücke

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.07.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Auch die US-amerikanische Cyber Security and Information Security Agency (CISA) warnt vor der Sicherheitslücke und fordert die Bundesbehörden auf, den gesamten Internetverkehr zu Confluence-Servern bis spätestens 3. Juni zu blockieren.

Erst im April hatte Atlassian mit einem mehrwöchigen Ausfall seiner Cloud-Dienste zu kämpfen. Tools wie Jira und Confluence waren nicht verfügbar. Ursache war ein fehlerhaft geschriebenes Skript. Dieses nahm IDs von einzelnen Apps oder ganzen Sites an und löschte diese ohne eine zweite Nachfrage. Das wurde allerdings erst später klar: In einem zuvor laufenden Testrun wurden nämlich 30 Sites ohne Probleme bearbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Delphino 06. Jun 2022 / Themenstart

Wir sind vor kurzem von xWiki zu Outline (https://www.getoutline.com) umgestiegen, was um...

mietz 06. Jun 2022 / Themenstart

Mich wundert das hier noch niemand gitlab erwähnt hat, man muss zwar seine wenn und...

Biteater123 05. Jun 2022 / Themenstart

Obwohl nun seit mehr als 12h das update verfügbar ist, gibt es hier keine...

grep 04. Jun 2022 / Themenstart

"In Zeiten von VMs schmeißt man einfach ales weg und gut ist." stimmt, einfach...

Kommentieren



Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /