Schwachstelle: CVE-2022-26134
Schweregrad: Kritisch
Am 2. Juni 2022 veröffentlichte Atlassian, Entwickler von Tools wie Jira und Trello, einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center. Die Sicherheitslücke ist als kritisch eingestuft und kann leicht ausgenutzt werden.
Welche Versionen sind betroffen?
Alle Versionen von Confluence Server und Data Center älter als die unten aufgeführten gefixten Versionen sind von dieser Sicherheitslücke betroffen.
Patches
Atlassian empfiehlt, dass Sie auf die neueste Long Term Support-Version aktualisieren. Eine vollständige Beschreibung der neuesten Versionen finden Sie in den Versionshinweisen zu Confluence Server und Data Center.
Folgende Versionen enthalten den Patch für die Schwachstelle:
7.4.17
7.13.7
7.14.3
7.15.2
7.16.4
7.17.4
7.18.1
Sie können die neueste Version aus dem Download-Center herunterladen.
Erkennung der Sicherheitslücke
Nach Bekanntwerden der neuen Schwachstelle wurde unsere Knowledge Database und unser Scan-Cluster auf der Plattform go.lywand.com aktualisiert.
Die Sicherheitslücke wird im Zuge der Sicherheitsüberprüfungen von lywand identifiziert.
Weitere Infos
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/
