Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

Kritische Sicherheitslücke bei Atlassian Confluence

Heute hat Atlassian mehrere Hinweise zu kritischen Sicherheitslücken für das Produkt Confluence veröffentlicht.

Es wurden Sicherheitsanfälligkeiten mit kritischem Schweregrad in Confluence Server sowie Confluence Data Center für folgende Versionen aufgedeckt.

 

  • Version 2.0.0 bis 6.6.12
  • Version 6.7.0 bis 6.12.3
  • Version 6.13.0 bis 6.13.3
  • Version 6.14.0 bis 6.14.2
  • Version 6.15.0 bis 6.15.1

Nicht betroffene Versionen: 6.6.13  –  6.12.4  –  6.13.4  –  6.14.3  –  6.15.2

Problembeschreibung

Confluence ist von einer Sicherheitslücke betroffen, welche es (anonymen) Angreifern erlaubt, jede Art von Dateien an einen willkürlich, durch den Angreifer benannten, Ablageorte per Remotecodeausführung zu erlauben. Das Problem betrifft sowohl die Systeme, die aus dem Internet und Intranet verfügbar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für Confluence ist unter folgendem Link zu finden:

Problemlösung

Atlassian empfiehlt die Aktualisierung der Software auf folgende (fixed) Versionen:

  • Confluence 6.6.13
  • Confluence 6.12.4
  • Confluence 6.13.4
  • Confluence 6.14.3
  • Confluence 6.15.2

Kontanktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen. 

 

Kommentar hinterlassen


Pin It on Pinterest