Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücke bei Atlassian Confluence

Heute hat Atlassian meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für das Produkt Confluence ver­öf­fent­licht.

Es wur­den Sicherheitsanfälligkeiten mit kri­ti­schem Schweregrad in Confluence Server sowie Confluence Data Center für fol­gende Versionen auf­ge­deckt.

 

  • Version 2.0.0 bis 6.6.12
  • Version 6.7.0 bis 6.12.3
  • Version 6.13.0 bis 6.13.3
  • Version 6.14.0 bis 6.14.2
  • Version 6.15.0 bis 6.15.1

Nicht betrof­fene Versionen: 6.6.13  –  6.12.4  –  6.13.4  –  6.14.3  –  6.15.2

Problembeschreibung

Confluence ist von einer Sicherheitslücke betrof­fen, wel­che es (anony­men) Angreifern erlaubt, jede Art von Dateien an einen will­kür­lich, durch den Angreifer benann­ten, Ablageorte per Remotecodeausführung zu erlau­ben. Das Problem betrifft sowohl die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für Confluence ist unter fol­gen­dem Link zu fin­den:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende (fixed) Versionen:

  • Confluence 6.6.13
  • Confluence 6.12.4
  • Confluence 6.13.4
  • Confluence 6.14.3
  • Confluence 6.15.2

Kontanktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benö­ti­gen. 

 

Related Posts

Pin It on Pinterest