Heute hat Atlassian mehrere Hinweise zu kritischen Sicherheitslücken für das Produkt Confluence veröffentlicht.
Es wurden zwei Sicherheitsanfälligkeiten mit kritischem Schweregrad in Confluence Server sowie Confluence Data Center (WebDAV und Widget Connector) aufgedeckt.
Problembeschreibung
Confluence ist von einer Sicherheitslücke betroffen, welche es (anonymen) Angreifern erlaubt, Aktionen im Namen anderer Nutzer auszuführen. Das Problem betrifft sowhl die Systeme, die aus dem Internet und Intranet verfügbar sind.
Die Sicherheitshinweise
Eine genaue Beschreibung der Lücken für Confluence ist unter folgendem Link zu finden:
Problemlösung
Atlassian empfiehlt die Aktualisierung der Software auf folgende Versionen:
- Confluence 6.6.12 und höher
- Confluence 6.12.3 und höher
- Confluence 6.13.3 und höher
- Confluence 6.14.2 und höher
Wenn sie unter der Version 6.13 sind, empfehlen wir auf das aktuelle Enterprise Release 6.13 zu wechseln.
Kontanktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.