Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke bei Atlassian Confluence

In diesem Beitrag finden Sie alle wichtigen Informationen zur heute veröffentlichten Sicherheitslücke bei Atlassian Confluence.

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke für das Produkt Confluence ver­öf­fent­licht.

Es wur­den Sicherheitsanfälligkeiten mit mode­ra­ten Schweregrad in Confluence für fol­gende Versionen auf­ge­deckt:

  • begin­nend mit 6.11.0
  • 6.11.x
  • 6.12.x
  • 6.13.x bis vor 6.13.10 (feh­ler­be­ho­bene Version für 6.13.x)
  • 6.14.x
  • 6.15.x bis vor 6.15.10 (feh­ler­be­ho­bene Version für 6.15.x)
  • 7.0.x bis vor 7.0.5 (feh­ler­be­ho­bene Version für 7.0.x)
  • 7.1.x bis vor 7.1.2 (feh­ler­be­ho­bene Version für 7.1.x)
  • 7.2.x bis vor 7.2.0 (feh­ler­be­ho­bene Version für 7.2.x)

 

Für Kunden, die Confluence Cloud benut­zen, besteht kein Handlungsbedarf.


Problembeschreibung

Bitte beach­ten Sie, dass ein Angreifer den Angriff dadurch aus­führt, indem er sei­nem poten­ti­el­len Opfer den Zugriff auf Informationen zum Widerruf von Zertifikaten ver­wei­gert.

Mit die­sem "Man-in-the-Middle (MITM)-Angriff" beob­ach­tet er, wie Dateien, wel­che mit der 'Companion-App' genutzt wer­den, bear­bei­tet und/oder zu ändern sind und kann somit auf einige begrenzte Benutzerinformationen zugrei­fen.

Das Problem betrifft die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken und eines Workarounds für Confluence ist unter fol­gen­dem Link zu fin­den:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende (fixed) Versionen:

  • 6.13.10
  • 6.15.10
  • 7.0.5
  • 7.1.2
  • 7.2.0

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benö­ti­gen.

Als Atlassian Platinum Solution Partner unter­stüt­zen wir Sie dabei gern.

 

Related Posts

Pin It on Pinterest