Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255
info@communardo.de

Kritische Sicherheitslücken bei Atlassian Confluence

Heute hat Atlassian meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für das Produkt  Confluence veröffentlicht.

Es wur­den zwei Sicherheitsanfälligkeiten mit kri­ti­schem Schweregrad in Confluence Server sowie Confluence Data Center (WebDAV und Widget Connector) aufgedeckt.

Problembeschreibung

Confluence ist von einer Sicherheitslücke betrof­fen, wel­che es (anony­men) Angreifern erlaubt, Aktionen im Namen ande­rer Nutzer aus­zu­füh­ren. Das Problem betrifft sowhl die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für Confluence ist unter fol­gen­dem Link zu finden:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende Versionen:

  • Confluence 6.6.12 und höher
  • Confluence 6.12.3 und höher
  • Confluence 6.13.3 und höher
  • Confluence 6.14.2 und höher

Wenn sie unter der Version 6.13 sind, emp­feh­len wir auf das aktu­elle Enterprise Release 6.13 zu wechseln.

 

Kontanktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen. 

 

Susanne Radtke
Susanne Radtke
25. März 2019 in Confluence
25. März 2019
||||||

Related Posts

Kritische Sicherheitslücken in Atlassian Confluence, Bamboo und FishEye/Crucible
22. Januar 2015
Confluence 4.3 im Test: Was erwartet uns?
27. Juni 2012
Jetzt neu: JIRA Service Desk 2.3 – Endlich mit mehr Zusammenarbeit im Support
25. Februar 2015

Pin It on Pinterest