Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255
info@communardo.de

Kritische Sicherheitslücke bei Atlassian Confluence

Heute hat Atlassian meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für das Produkt Confluence veröffentlicht.

Es wur­den Sicherheitsanfälligkeiten mit kri­ti­schem Schweregrad in Confluence Server sowie Confluence Data Center für fol­gende Versionen aufgedeckt.

 

  • Version 2.0.0 bis 6.6.12
  • Version 6.7.0 bis 6.12.3
  • Version 6.13.0 bis 6.13.3
  • Version 6.14.0 bis 6.14.2
  • Version 6.15.0 bis 6.15.1

Nicht betrof­fene Versionen: 6.6.13  –  6.12.4  –  6.13.4  –  6.14.3  –  6.15.2

Problembeschreibung

Confluence ist von einer Sicherheitslücke betrof­fen, wel­che es (anony­men) Angreifern erlaubt, jede Art von Dateien an einen will­kür­lich, durch den Angreifer benann­ten, Ablageorte per Remotecodeausführung zu erlau­ben. Das Problem betrifft sowohl die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für Confluence ist unter fol­gen­dem Link zu finden:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende (fixed) Versionen:

  • Confluence 6.6.13
  • Confluence 6.12.4
  • Confluence 6.13.4
  • Confluence 6.14.3
  • Confluence 6.15.2

Kontanktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen. 

 

Steffi Fichte
Steffi Fichte
18. April 2019 in Confluence
18. April 2019
||||||

Related Posts

Kritische Sicherheitslücken in Atlassian-Produkten
26. Februar 2014
Stash Project Categories – Beta Version 0.1
4. April 2013
CCD 2012: Best Practices mit Atlassian Confluence
28. September 2012

Pin It on Pinterest