Kritische Sicherheitslücke in Atlassian Confluence | lywand

Cookie-Einstellungen

Wir verwenden Cookies, um Ihnen auf unserer Website ein optimales Erlebnis zu bieten. Sie können im Folgenden auswählen, welche Cookies Sie zulassen möchten. Nähere Details finden Sie in unserer Datenschutzerklärung.

Zweck

Damit deine Cookie-Präferenzen berücksichtigt werden können, werden diese in den Cookies abgelegt.

Daten

Akzeptierte bzw. abgelehnte Cookie-Kategorien

Gesetzt von

Lywand Software GmbH

Privacy Policy

lywand.com/datenschutzerklaerung

Zweck

Durch dieses Webanalyse-Tool ist es uns möglich, Nutzerstatistiken über deine Websiteaktivitäten zu erstellen und unserer Website bestmöglich an deine Interessen anzupassen.

Daten

anonymisierte IP-Adresse, pseudonymisierte Benutzer-Identifikation, Datum und Uhrzeit der Anfrage, übertragene Datenmenge inkl. Meldung, ob die Anfrage erfolgreich war, verwendeter Browser, verwendetes Betriebssystem, Website, von der der Zugriff erfolgte.

Gesetzt von

Google Ireland Limited

Privacy Policy

policies.google.com/privacy

Zweck

Darstellung des Unternehmensstandorts mithilfe des Kartendienstes von Google.

Daten

Datum und Uhrzeit des Besuchs, Standortinformationen, IP-Adresse, URL, Nutzungsdaten, Suchbegriffe, geografischer Standort

Gesetzt von

Google Ireland Limited

Privacy Policy

policies.google.com/privacy

Zweck

Komfortable Terminfindung über Calendly direkt auf der Website.

Daten

Termininformationen, Kalenderinformation, Informationen von Software Drittanbietern, Zahlungsinformationen, Chatbot Daten, Marketing Informationen, Log & Geräte Daten, Cookie Daten, Nutzungsdaten

Gesetzt von

Calendly LLC

Privacy Policy

calendly.com/privacy

Zweck

Diese Datenverarbeitung wird von YouTube durchgeführt, um die Funktionalität des Players zu gewährleisten.

Daten

Geräteinformationen, IP-Adresse, Referrer-URL, angesehene Videos

Gesetzt von

Google Ireland Limited

Privacy Policy

policies.google.com/privacy

Kritische Sicherheitslücke in Atlassian Confluence

Atlassian veröffentlichte einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center.

Schwachstelle: CVE-2022-26134

Schweregrad: Kritisch

Am 2. Juni 2022 veröffentlichte Atlassian, Entwickler von Tools wie Jira und Trello, einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center. Die Sicherheitslücke ist als kritisch eingestuft und kann leicht ausgenutzt werden.

Welche Versionen sind betroffen?

Alle Versionen von Confluence Server und Data Center älter als die unten aufgeführten gefixten Versionen sind von dieser Sicherheitslücke betroffen.

Patches

Atlassian empfiehlt, dass Sie auf die neueste Long Term Support-Version aktualisieren. Eine vollständige Beschreibung der neuesten Versionen finden Sie in den Versionshinweisen zu Confluence Server und Data Center.

Folgende Versionen enthalten den Patch für die Schwachstelle:

  • 7.4.17

  • 7.13.7

  • 7.14.3

  • 7.15.2

  • 7.16.4

  • 7.17.4

  • 7.18.1

Sie können die neueste Version aus dem Download-Center herunterladen.

Erkennung der Sicherheitslücke

Nach Bekanntwerden der neuen Schwachstelle wurde unsere Knowledge Database und unser Scan-Cluster auf der Plattform go.lywand.com aktualisiert.

Die Sicherheitslücke wird im Zuge der Sicherheitsüberprüfungen von lywand identifiziert.

Weitere Infos

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/

https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/

Bernhard Schildendorfer

3. Juni 2022

Kategorie

Ratgeber

Das könnte Sie auch interessieren

Ratgeber

Asset Discovery deckt Shadow IT auf: Ein Muss für MSPs

In diesem Artikel erfahren Sie, wie Shadow IT für Unternehmen zu einem unsichtbaren, aber erheblichen Sicherheitsrisiko werden kann. Lernen Sie, wie Asset Discovery IT-Dienstleistern hilft, versteckte Geräte und Anwendungen im Netzwerk aufzudecken. Außerdem stellen wir bewährte Maßnahmen zur Kontrolle von Shadow IT und zur Verbesserung der Netzwerksicherheit vor.

6. November 2024

Ratgeber

Herkömmlicher Schwachstellenscanner vs. Security Audit Plattform

Finden Sie heraus, wie sich die Security Audit Plattform von lywand von traditionellen Schwachstellenscannern unterscheidet und welche Lösung am besten zu Ihrem MSP-Geschäft passt.

7. Oktober 2024

Ratgeber

IT-Sicherheit durch Systemhärtung: Was Sie als MSP wissen müssen

Die Systemhärtung ist ein unverzichtbarer Prozess, um die IT-Infrastruktur Ihrer Kunden zu schützen. Doch was genau bedeutet Systemhärtung und warum ist sie so wichtig?

2. September 2024