Kritische Sicherheitslücke in Atlassian Confluence

Kritische_Sicherheitslücke

Schwachstelle: CVE-2022-26134

Schweregrad: Kritisch

Am 2. Juni 2022 veröffentlichte Atlassian, Entwickler von Tools wie Jira und Trello, einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center. Die Sicherheitslücke ist als kritisch eingestuft und kann leicht ausgenutzt werden.

Welche Versionen sind betroffen?

Alle Versionen von Confluence Server und Data Center älter als die unten aufgeführten gefixten Versionen sind von dieser Sicherheitslücke betroffen.

Patches

Atlassian empfiehlt, dass Sie auf die neueste Long Term Support-Version aktualisieren. Eine vollständige Beschreibung der neuesten Versionen finden Sie in den Versionshinweisen zu Confluence Server und Data Center.

Folgende Versionen enthalten den Patch für die Schwachstelle:

  • 7.4.17

  • 7.13.7

  • 7.14.3

  • 7.15.2

  • 7.16.4

  • 7.17.4

  • 7.18.1

Sie können die neueste Version aus dem Download-Center herunterladen.

Erkennung der Sicherheitslücke

Nach Bekanntwerden der neuen Schwachstelle wurde unsere Knowledge Database und unser Scan-Cluster auf der Plattform go.lywand.com aktualisiert.

Die Sicherheitslücke wird im Zuge der Sicherheitsüberprüfungen von lywand identifiziert.

Weitere Infos

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/

https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/

Bernhard Schildendorfer

3. Juni 2022

Kategorie

Sicherheitslücke

Das könnte Sie auch interessieren

Succes Story mit Q-Data Service GmbH

Ratgeber

Q-Data Service lüftet seine Erfolgsgeheimnisse

Markus Müller und Christian Göbel, Geschäftsführer bei unserem Partner Q-Data Service GmbH, erzählen im Interview über ihre Erfahrungen mit lywand und wie sie die Lösung einsetzen, um ihr MSP-Angebot zu optimieren und die Servicequalität noch weiter zu steigern.

22. Mai 2023
Infinigate Logo

Pressemitteilung

Partnerschaft mit Infinigate

Wir haben eine Vertriebspartnerschaft für die DACH-Region mit Value-Add Distributor Infinigate geschlossen. Gemeinsam wollen wir IT-Dienstleister sowie MSPs und MSSPs bei der Entwicklung Cloud-basierter Geschäftsmodelle unterstützen, indem wir den Beratungsprozess in der IT-Security vereinfachen.

24. April 2023

Pressemitteilung

Partnerschaft mit campusLan

Wir haben eine Vertriebspartnerschaft mit campusLan, dem führenden Distributor für den Bildungsbereich in der DACH-Region, geschlossen. Gemeinsam mit den österreichischen Vertriebspartnern möchten wir Bildungseinrichtungen jeder Größe auf das nächste Level der Cybersicherheit bringen.

21. März 2023