Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

Kritische Sicherheitslücke bei Atlassian Confluence

In diesem Blogbeitrag finden Sie alle wichtigen Informationen zur Sicherheitslücke bei Atlassian Confluence und welche Maßnahmen Sie ergreifen sollten.

Heute hat Atlassian einen Hinweis zu einer kritischen Sicherheitslücke für das Produkt Atlassian Confluence veröffentlicht.

Es wurden Sicherheitsanfälligkeiten mit kritischem Schweregrad in Confluence Server sowie Confluence Data Center für folgende Versionen aufgedeckt:

  • alle 6.1.x Versionen
  • alle 6.2.x Versionen
  • alle 6.3.x Versionen
  • alle 6.3.x Versionen
  • alle 6.4.x Versionen
  • alle 6.5.x Versionen
  • alle 6.6.x Versionen vor 6.6.16 (fehlerbehobene Version vor 6.6.x)
  • alle 6.7.x Versionen
  • alle 6.8.x Versionen
  • alle 6.9.x Versionen
  • alle 6.10.x Versionen
  • alle 6.11.x Versionen
  • alle 6.12.x Versionen
  • alle 6.13.x Versionen vor 6.13.7 (fehlerbehobene Version vor 6.13.x)
  • alle 6.14.x Versionen
  • alle 6.15.x Versionen vor 6.15.8 (fehlerbehobene Version vor 6.15.x)

Für Kunden, die Confluence Cloud benutzen, besteht kein Handlungsbedarf.

Problembeschreibung

Confluence ist von einer Sicherheitslücke betroffen, welche das Einbetten von Bildern in Word-Exporten, welche auf Seiten/Bereichen erstellt werden können, angreift. Das Problem betrifft die Systeme, die aus dem Intranet verfügbar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken und eines Workarounds für Confluence ist unter folgendem Link zu finden:

Problemlösung

Atlassian empfiehlt die Aktualisierung der Software auf folgende (fixed) Versionen:

  • 6.6.16
  • 6.13.7
  • 6.15.8

 

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.

Als Atlassian Platinum Solution Partner unterstützen wir Sie gern dabei.

 

Kommentar hinterlassen


Pin It on Pinterest