Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke in Confluence ab 6.0.0 bis einschließlich 6.0.6

Atlassian hat heute einen Hinweis zu einer Sicherheitslücke für den Confluence Server veröffentlicht.

Die Sicherheitslücken wird von Atlassian als „High“ ein­ge­stuft. – Das ent­spricht der zweit­höchs­ten Sicherheitsstufe, aus den von Atlassian defi­nier­ten Schweregraden für Sicherheitsvorfälle: Severity Levels for Security Issues

Zusammenfassung der Schwachstelle

Die Sicherheitsmeldung vom Schweregrad „High“ betrifft die Confluence Serverversion ab 6.0.0 (in der die Schwachstelle ein­ge­führt wurde) bis ein­schließ­lich Version 6.0.6.

Atlassian Cloud Instanzen sind bereits aktua­li­siert und sind nicht mehr von der hier beschrie­be­nen Sicherheitsmeldung betrof­fen.

Confluence Server in der Version 6.0.7 oder 6.1.0 und höher sind nicht von der hier beschrie­be­nen Sicherheitsmeldung betrof­fen.

Problembeschreibung

Die Confluence Webschnittstelle für Entwürfe ermög­licht es den aktu­el­len Inhalt von allen Wiki-Seiten und Blogbeiträgen aus­zu­le­sen. Dazu benö­tigt man nur die Seiten ID oder Entwurf ID und eine Authentifizierung an Confluence ist nicht not­wen­dig. Angreifer, die auf die Webschnittstelle von einer betrof­fe­nen Confluence Versionen zugrei­fen kön­nen, sind in der Lage die Inhalte von Wiki-Seiten und Blogs aus­zu­le­sen – vor­aus­ge­setzt sie haben die ID der Seite oder des Entwurfs.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Lücke ist unter fol­gen­den Links zu fin­den: Confluence Security Advisory – 2017-04-19

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf die nach­fol­gend genann­ten Versionen oder neuer:

  • Aktualisieren Sie auf die Version 6.0.7 oder 6.1.0 (oder neuer)

Wir sind da

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benö­ti­gen. Wir sind lang­jäh­ri­ger Partner von Atlassian und unter­stüt­zen Sie eben­falls gern bei der Lizenzierung.

Related Posts

Pin It on Pinterest