Schwachstellen-Update: Confluence

Atlassian bittet seine Kunden dringend, ihre Confluence On-Premise-, Data Center- und Server-Produkte aufgrund einer Sicherheitslücke umgehend zu aktualisieren. Die Sicherheitslücke mit der Bezeichnung CVE-2021-26084 ermöglicht Angreifern die Eingabe von Codes, den Diebstahl von Daten, den Einsatz von Malware und den Zugriff auf eingeschränkte Ressourcen über eine beliebige Vorab-Autorisierungsdatei.

Die Sicherheitslücke betrifft nicht die Kunden von Confluence Cloud.

Die US Cyber National Mission Force twitterte: “Mass exploitation of Atlassian Confluence CVE-2021-26084 is ongoing and expected to accelerate. Please patch immediately if you haven’t already”

Die Cyber-Intelligence-Firma Bad Packets teilte mit, sie habe "detected mass scanning and exploited activity from hosts in Brazil, China, Hong Kong, Nepal, Romania, Russia and the US targeting Atlassian Confluence servers vulnerable to remote code execution."

Atlassian hat Patches für die Schwachstellen veröffentlicht und empfiehlt den Nutzern ein Upgrade auf die Long Term Support-Version.

Confluence Server und Data Center Versionen vor Version 6.13.23, ab Version 6.14.0 vor 7.4.11, ab Version 7.5.0 vor 7.11.6 und ab Version 7.12.0 vor 7.12.5 sind von dieser Sicherheitslücke betroffen.

Bei DEMICON hat Sicherheit hohe Priorität, deshalb haben wir dafür gesorgt, dass die Umgebungen unserer Kunden sofort gepatcht wurden.

Wenn Sie Unterstützung beim Upgraden und Patchen Ihrer Confluence-Instanz benötigen, zögern Sie nicht uns zu kontaktieren, unser Expertenteam wird die beste Lösung für Ihren Anwendungsfall finden.