Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücke bei Atlassian Confluence

In diesem Blogbeitrag finden Sie alle wichtigen Informationen zur Sicherheitslücke bei Atlassian Confluence und welche Maßnahmen Sie ergreifen sollten.

Heute hat Atlassian einen Hinweis zu einer kri­ti­schen Sicherheitslücke für das Produkt Atlassian Confluence ver­öf­fent­licht.

Es wur­den Sicherheitsanfälligkeiten mit kri­ti­schem Schweregrad in Confluence Server sowie Confluence Data Center für fol­gende Versionen auf­ge­deckt:

  • alle 6.1.x Versionen
  • alle 6.2.x Versionen
  • alle 6.3.x Versionen
  • alle 6.3.x Versionen
  • alle 6.4.x Versionen
  • alle 6.5.x Versionen
  • alle 6.6.x Versionen vor 6.6.16 (feh­ler­be­ho­bene Version vor 6.6.x)
  • alle 6.7.x Versionen
  • alle 6.8.x Versionen
  • alle 6.9.x Versionen
  • alle 6.10.x Versionen
  • alle 6.11.x Versionen
  • alle 6.12.x Versionen
  • alle 6.13.x Versionen vor 6.13.7 (feh­ler­be­ho­bene Version vor 6.13.x)
  • alle 6.14.x Versionen
  • alle 6.15.x Versionen vor 6.15.8 (feh­ler­be­ho­bene Version vor 6.15.x)

Für Kunden, die Confluence Cloud benut­zen, besteht kein Handlungsbedarf.

Problembeschreibung

Confluence ist von einer Sicherheitslücke betrof­fen, wel­che das Einbetten von Bildern in Word-Exporten, wel­che auf Seiten/Bereichen erstellt wer­den kön­nen, angreift. Das Problem betrifft die Systeme, die aus dem Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken und eines Workarounds für Confluence ist unter fol­gen­dem Link zu fin­den:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende (fixed) Versionen:

  • 6.6.16
  • 6.13.7
  • 6.15.8

 

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benö­ti­gen.

Als Atlassian Platinum Solution Partner unter­stüt­zen wir Sie gern dabei.

 

Related Posts

Pin It on Pinterest