Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden

Sicherheitslücke bei Atlassian Confluence

In diesem Beitrag finden Sie alle wichtigen Informationen zur heute veröffentlichten Sicherheitslücke bei Atlassian Confluence.

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke für das Produkt Confluence veröffentlicht.

Es wur­den Sicherheitsanfälligkeiten mit mode­ra­ten Schweregrad in Confluence für fol­gende Versionen auf­ge­deckt:

  • begin­nend mit 6.11.0
  • 6.11.x
  • 6.12.x
  • 6.13.x bis vor 6.13.10 (feh­ler­be­ho­bene Version für 6.13.x)
  • 6.14.x
  • 6.15.x bis vor 6.15.10 (feh­ler­be­ho­bene Version für 6.15.x)
  • 7.0.x bis vor 7.0.5 (feh­ler­be­ho­bene Version für 7.0.x)
  • 7.1.x bis vor 7.1.2 (feh­ler­be­ho­bene Version für 7.1.x)
  • 7.2.x bis vor 7.2.0 (feh­ler­be­ho­bene Version für 7.2.x)

 

Für Kunden, die Confluence Cloud benut­zen, besteht kein Handlungsbedarf.


Problembeschreibung

Bitte beach­ten Sie, dass ein Angreifer den Angriff dadurch aus­führt, indem er sei­nem poten­ti­el­len Opfer den Zugriff auf Informationen zum Widerruf von Zertifikaten verweigert.

Mit die­sem "Man-in-the-Middle (MITM)-Angriff" beob­ach­tet er, wie Dateien, wel­che mit der 'Companion-App' genutzt wer­den, bear­bei­tet und/oder zu ändern sind und kann somit auf einige begrenzte Benutzerinformationen zugreifen.

Das Problem betrifft die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken und eines Workarounds für Confluence ist unter fol­gen­dem Link zu finden:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende (fixed) Versionen:

  • 6.13.10
  • 6.15.10
  • 7.0.5
  • 7.1.2
  • 7.2.0

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.

Als Atlassian Platinum Solution Partner unter­stüt­zen wir Sie dabei gern.

 

Related Posts

Pin It on Pinterest