Kritische Sicherheitslücke in Atlassian Confluence

Kritische_Sicherheitslücke

Schwachstelle: CVE-2022-26134

Schweregrad: Kritisch

Am 2. Juni 2022 veröffentlichte Atlassian, Entwickler von Tools wie Jira und Trello, einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center. Die Sicherheitslücke ist als kritisch eingestuft und kann leicht ausgenutzt werden.

Welche Versionen sind betroffen?

Alle Versionen von Confluence Server und Data Center älter als die unten aufgeführten gefixten Versionen sind von dieser Sicherheitslücke betroffen.

Patches

Atlassian empfiehlt, dass Sie auf die neueste Long Term Support-Version aktualisieren. Eine vollständige Beschreibung der neuesten Versionen finden Sie in den Versionshinweisen zu Confluence Server und Data Center.

Folgende Versionen enthalten den Patch für die Schwachstelle:

  • 7.4.17

  • 7.13.7

  • 7.14.3

  • 7.15.2

  • 7.16.4

  • 7.17.4

  • 7.18.1

Sie können die neueste Version aus dem Download-Center herunterladen.

Erkennung der Sicherheitslücke

Nach Bekanntwerden der neuen Schwachstelle wurde unsere Knowledge Database und unser Scan-Cluster auf der Plattform go.lywand.com aktualisiert.

Die Sicherheitslücke wird im Zuge der Sicherheitsüberprüfungen von lywand identifiziert.

Weitere Infos

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/

https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/

Bernhard Schildendorfer

3. Juni 2022

Kategorie

Sicherheitslücke

Das könnte Sie auch interessieren

Unternehmen

Rückblick 2023

In diesem Artikel blicken wir auf das vergangene Jahr zurück und haben für Sie das Wichtigste zusammengefasst: neu entwickelte Features, Updates zu unserem Partnernetzwerk sowie technische Einblicke in die Security Audit Plattform. Zum Abschluss finden Sie ein Resümee unserer Geschäftsführung sowie einen Ausblick auf das Jahr 2024.

24. Januar 2024
Vertriebspartnerschaft mit Nestec

Pressemitteilung

Partnerschaft mit Nestec

Ab sofort ist unsere Security Audit Plattform über unseren neuen Distributionspartner Nestec für IT-Dienstleister in Österreich, Südtirol und im ostadriatischen Raum erhältlich. Alle Infos zur neuen Vertriebspartnerschaft erfahren Sie in unserer Pressemitteilung.

9. Januar 2024
Produktlaunch von Auto Healing

Pressemitteilung

Auto Healing

Ab sofort ermöglicht Ihnen unser neues Feature "Auto Healing" die automatische Behebung von bis zu 80% der intern gefundenen Schwachstellen Ihrer Kunden.

4. Dezember 2023