Kritische Sicherheitslücke in Atlassian Confluence

Neue kritische Sicherheitslücke in Confluence von Atlassian

Schwachstelle: CVE-2022-26134

Schweregrad: Kritisch

Am 2. Juni 2022 veröffentlichte Atlassian, Entwickler von Tools wie Jira und Trello, einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center. Die Sicherheitslücke ist als kritisch eingestuft und kann leicht ausgenutzt werden.

Welche Versionen sind betroffen?

Alle Versionen von Confluence Server und Data Center älter als die unten aufgeführten gefixten Versionen sind von dieser Sicherheitslücke betroffen.

Patches

Atlassian empfiehlt, dass Sie auf die neueste Long Term Support-Version aktualisieren. Eine vollständige Beschreibung der neuesten Versionen finden Sie in den Versionshinweisen zu Confluence Server und Data Center.

Folgende Versionen enthalten den Patch für die Schwachstelle:

  • 7.4.17

  • 7.13.7

  • 7.14.3

  • 7.15.2

  • 7.16.4

  • 7.17.4

  • 7.18.1

Sie können die neueste Version aus dem Download-Center herunterladen.

Erkennung der Sicherheitslücke

Nach Bekanntwerden der neuen Schwachstelle wurde unsere Knowledge Database und unser Scan-Cluster auf der Plattform go.lywand.com aktualisiert.

Die Sicherheitslücke wird im Zuge der Sicherheitsüberprüfungen von lywand identifiziert.

Weitere Infos

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/

https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/

Bernhard Schildendorfer

3. Juni 2022

Kategorie

Sicherheitslücke

Das könnte Sie auch interessieren

Managed Security Service Provider: Geschäftsmodell für die Zukunft.

Ratgeber

MSSP: Ein Geschäftsmodell mit Zukunft

Derzeit entstehen zahlreiche Managed Security Service Provider. Doch was macht dieses Geschäftsmodell aus und worauf sollten Sie als Reseller, Systemhaus oder MSP beim Umstieg achten? Alle Infos erfahren Sie im Artikel.

30. August 2022
Neue Distributionspartnerschaft mit Fokus MSP

Pressemitteilung

Partnerschaft mit Fokus MSP

Seit dem 20. Juli ist es offiziell: Fokus MSP ist ein weiterer Distributionspartner! Gemeinsam möchten wir den Beratungs- und Beschaffungsprozess für MSPs, IT-Dienstleister und Systemhäuser vereinfachen.

20. Juli 2022

Sicherheitslücke

Kritische RPC Sicherheitslücke in Windows

Eine äußerst kritische Sicherheitslücke wurde in Windows Betriebssystemen entdeckt. Erfahren Sie im Artikel, welche Folgen ein Ausnutzen der Sicherheitslücke haben kann und welche Maßnahmen wir Ihnen dringend empfehlen.

14. April 2022