Atlassian hat einen Sicherheitshinweis veröffentlicht, der eine neue Atlassian Confluence Zero-Day-Schwachstelle mit der Bezeichnung CVE-2022-26134 zur Installation von Web-Shells aufdeckt
Bei der Schwachstelle handelt es sich um eine Möglichkeit zur Remotecodeausführung, die sowohl in Confluence Server als auch in Data Center bereits ausgenutzt wurde.
Atlassian hat die Sicherheitslücke gepatcht, die alle unterstützten Versionen von Confluence Server und Data Center betrifft. Die gepatchten Versionen sind:
- 7.4.17
- 7.13.7
- 7.14.3
- 7.15.2
- 7.16.4
- 7.17.4
- 7.18.1
Da Confluence Server das Ziel von Angreifern sind, die diese Schwachstelle ausnutzen, empfiehlt Atlassian die Installation dieser Versionen, um Ihre Instanzen vor Angriffen zu schützen. Die Geräte sollten sofort aktualisiert, entschärft oder offline genommen werden.
Bei DEMICON haben unsere Kunden höchste Priorität. Wir stellen sicher, dass wir Sie bei allen möglichen Problemen oder Unannehmlichkeiten unterstützen. Wenn Sie Hilfe mit Ihrem Confluence Server oder Data Center benötigen, zögern Sie nicht, uns zu kontaktieren.
DEMICON : Apr 7, 2016 12:00:00 AM
In JIRA arbeiten meist viele Personen gleichzeitig an diversen Projekten. Umso besser ist es dann, mit Planungen immer auf dem neuesten Stand sein zu...
DEMICON : Apr 6, 2016 12:00:00 AM
Welchen Stellenwert das Erstellen von Produktanforderungen in Confluence hat, zeigt die Tatsache, dass es ein extra Template mit dem Namen...
DEMICON : Aug 29, 2017 12:00:00 AM
Das IT Service Management eines Unternehmens verfolgt das Ziel, IT-Services so zu optimieren, dass sie den Kunden einen noch größeren Mehrwert...
DEMICON