Heute hat Atlassian einen Hinweis zu einer kritischen Sicherheitslücke für das Produkt Atlassian Confluence veröffentlicht.
Es wurden Sicherheitsanfälligkeiten mit kritischem Schweregrad in Confluence Server sowie Confluence Data Center für folgende Versionen aufgedeckt:
- alle 6.1.x Versionen
- alle 6.2.x Versionen
- alle 6.3.x Versionen
- alle 6.3.x Versionen
- alle 6.4.x Versionen
- alle 6.5.x Versionen
- alle 6.6.x Versionen vor 6.6.16 (fehlerbehobene Version vor 6.6.x)
- alle 6.7.x Versionen
- alle 6.8.x Versionen
- alle 6.9.x Versionen
- alle 6.10.x Versionen
- alle 6.11.x Versionen
- alle 6.12.x Versionen
- alle 6.13.x Versionen vor 6.13.7 (fehlerbehobene Version vor 6.13.x)
- alle 6.14.x Versionen
- alle 6.15.x Versionen vor 6.15.8 (fehlerbehobene Version vor 6.15.x)
Für Kunden, die Confluence Cloud benutzen, besteht kein Handlungsbedarf.
Problembeschreibung
Confluence ist von einer Sicherheitslücke betroffen, welche das Einbetten von Bildern in Word-Exporten, welche auf Seiten/Bereichen erstellt werden können, angreift. Das Problem betrifft die Systeme, die aus dem Intranet verfügbar sind.
Die Sicherheitshinweise
Eine genaue Beschreibung der Lücken und eines Workarounds für Confluence ist unter folgendem Link zu finden:
Problemlösung
Atlassian empfiehlt die Aktualisierung der Software auf folgende (fixed) Versionen:
- 6.6.16
- 6.13.7
- 6.15.8
Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.
Als Atlassian Platinum Solution Partner unterstützen wir Sie gern dabei.