Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

Sicherheitslücke bei Atlassian Confluence

In diesem Beitrag finden Sie alle wichtigen Informationen zur heute veröffentlichten Sicherheitslücke bei Atlassian Confluence.

Heute hat Atlassian einen Hinweis zu einer Sicherheitslücke für das Produkt Confluence veröffentlicht.

Es wurden Sicherheitsanfälligkeiten mit moderaten Schweregrad in Confluence für folgende Versionen aufgedeckt:

  • beginnend mit 6.11.0
  • 6.11.x
  • 6.12.x
  • 6.13.x bis vor 6.13.10 (fehlerbehobene Version für 6.13.x)
  • 6.14.x
  • 6.15.x bis vor 6.15.10 (fehlerbehobene Version für 6.15.x)
  • 7.0.x bis vor 7.0.5 (fehlerbehobene Version für 7.0.x)
  • 7.1.x bis vor 7.1.2 (fehlerbehobene Version für 7.1.x)
  • 7.2.x bis vor 7.2.0 (fehlerbehobene Version für 7.2.x)

 

Für Kunden, die Confluence Cloud benutzen, besteht kein Handlungsbedarf.


Problembeschreibung

Bitte beachten Sie, dass ein Angreifer den Angriff dadurch ausführt, indem er seinem potentiellen Opfer den Zugriff auf Informationen zum Widerruf von Zertifikaten verweigert.

Mit diesem „Man-in-the-Middle (MITM)-Angriff“ beobachtet er, wie Dateien, welche mit der ‚Companion-App‘ genutzt werden, bearbeitet und/oder zu ändern sind und kann somit auf einige begrenzte Benutzerinformationen zugreifen.

Das Problem betrifft die Systeme, die aus dem Internet und Intranet verfügbar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken und eines Workarounds für Confluence ist unter folgendem Link zu finden:

Problemlösung

Atlassian empfiehlt die Aktualisierung der Software auf folgende (fixed) Versionen:

  • 6.13.10
  • 6.15.10
  • 7.0.5
  • 7.1.2
  • 7.2.0

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.

Als Atlassian Platinum Solution Partner unterstützen wir Sie dabei gern.

 

Kommentar hinterlassen


Pin It on Pinterest