Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücken bei Atlassian Confluence

Heute hat Atlassian meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für das Produkt  Confluence veröffentlicht.

Es wur­den zwei Sicherheitsanfälligkeiten mit kri­ti­schem Schweregrad in Confluence Server sowie Confluence Data Center (WebDAV und Widget Connector) aufgedeckt.

Problembeschreibung

Confluence ist von einer Sicherheitslücke betrof­fen, wel­che es (anony­men) Angreifern erlaubt, Aktionen im Namen ande­rer Nutzer aus­zu­füh­ren. Das Problem betrifft sowhl die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für Confluence ist unter fol­gen­dem Link zu finden:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende Versionen:

  • Confluence 6.6.12 und höher
  • Confluence 6.12.3 und höher
  • Confluence 6.13.3 und höher
  • Confluence 6.14.2 und höher

Wenn sie unter der Version 6.13 sind, emp­feh­len wir auf das aktu­elle Enterprise Release 6.13 zu wechseln.

 

Kontanktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen. 

 

Related Posts

Pin It on Pinterest