Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255
info@communardo.de

Kritische Sicherheitslücke bei Atlassian Confluence

Heute hat Atlassian meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für das Produkt Confluence veröffentlicht.

Es wur­den Sicherheitsanfälligkeiten mit kri­ti­schem Schweregrad in Confluence Server sowie Confluence Data Center für fol­gende Versionen aufgedeckt.

 

  • Version 2.0.0 bis 6.6.12
  • Version 6.7.0 bis 6.12.3
  • Version 6.13.0 bis 6.13.3
  • Version 6.14.0 bis 6.14.2
  • Version 6.15.0 bis 6.15.1

Nicht betrof­fene Versionen: 6.6.13  –  6.12.4  –  6.13.4  –  6.14.3  –  6.15.2

Problembeschreibung

Confluence ist von einer Sicherheitslücke betrof­fen, wel­che es (anony­men) Angreifern erlaubt, jede Art von Dateien an einen will­kür­lich, durch den Angreifer benann­ten, Ablageorte per Remotecodeausführung zu erlau­ben. Das Problem betrifft sowohl die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für Confluence ist unter fol­gen­dem Link zu finden:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende (fixed) Versionen:

  • Confluence 6.6.13
  • Confluence 6.12.4
  • Confluence 6.13.4
  • Confluence 6.14.3
  • Confluence 6.15.2

Kontanktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen. 

 

Steffi Fichte
18. April 2019 in Confluence
18. April 2019
||||||

Related Posts

CCD09: Interview mit Tino Winkler
25. September 2009
Sicherheitslücke für das Produkt Bitbucket von Atlassian
17. Januar 2020
blank
5 Gründe wieso agile Organisationen Jira Align benötigen
26. Juni 2020

Pin It on Pinterest