Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücken in Confluence

Heute hat Atlassian einen Hinweis zu meh­re­ren Sicherheitslücken ver­öf­fent­licht. Es befin­den sich dar­un­ter auch zwei als hoch (High) ein­ge­stufte Anfälligkeiten gegen Cross-Site-Scripting (XSS). Dies bedeu­tet ent­spre­chend der von Atlassian defi­nier­ten Abstufung, dass sie schwer aus­zu­nut­zen sind und dann meist nicht zu Rechteausweitung oder signi­fi­kan­tem Datenverlust führt. Am gefähr­dets­ten sind Systeme mit öffent­li­chem Zugang (über das Internet) und mit akti­vier­ter öffent­li­cher Registrierung. Einer der bei­den Fehler betrifft nur Confluence 3.5, der andere Confluence 2.7 – 3.5.

Atlassian emp­fiehlt, Confluence min­des­tens auf die Version 3.5.3 (oder aktu­el­ler) zu heben, oder die im Artikel von Atlassian ver­link­ten Patches zu instal­lie­ren. Allerdings gibt es nur Patches für Confluence-Versionen grö­ßer 3.4. Wenn Updates oder Patches nicht mög­lich sind, sollte zumin­dest die öffent­li­che Registrierung deak­ti­viert wer­den.

Weitere Details zur Sicherheitslücke Artikel von Atlassian gefun­den wer­den.

Related Posts

Pin It on Pinterest