Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

Sicherheitslücke in Confluence ab 6.0.0 bis einschließlich 6.0.6

Atlassian hat heute einen Hinweis zu einer Sicherheitslücke für den Confluence Server veröffentlicht.

Die Sicherheitslücken wird von Atlassian als „High“ eingestuft. – Das entspricht der zweithöchsten Sicherheitsstufe, aus den von Atlassian definierten Schweregraden für Sicherheitsvorfälle: Severity Levels for Security Issues

Zusammenfassung der Schwachstelle

Die Sicherheitsmeldung vom Schweregrad „High“ betrifft die Confluence Serverversion ab 6.0.0 (in der die Schwachstelle eingeführt wurde) bis einschließlich Version 6.0.6.

Atlassian Cloud Instanzen sind bereits aktualisiert und sind nicht mehr von der hier beschriebenen Sicherheitsmeldung betroffen.

Confluence Server in der Version 6.0.7 oder 6.1.0 und höher sind nicht von der hier beschriebenen Sicherheitsmeldung betroffen.

Problembeschreibung

Die Confluence Webschnittstelle für Entwürfe ermöglicht es den aktuellen Inhalt von allen Wiki-Seiten und Blogbeiträgen auszulesen. Dazu benötigt man nur die Seiten ID oder Entwurf ID und eine Authentifizierung an Confluence ist nicht notwendig. Angreifer, die auf die Webschnittstelle von einer betroffenen Confluence Versionen zugreifen können, sind in der Lage die Inhalte von Wiki-Seiten und Blogs auszulesen – vorausgesetzt sie haben die ID der Seite oder des Entwurfs.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Lücke ist unter folgenden Links zu finden: Confluence Security Advisory – 2017-04-19

Problemlösung

Atlassian empfiehlt die Aktualisierung der Software auf die nachfolgend genannten Versionen oder neuer:

  • Aktualisieren Sie auf die Version 6.0.7 oder 6.1.0 (oder neuer)

Wir sind da

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen. Wir sind langjähriger Partner von Atlassian und unterstützen Sie ebenfalls gern bei der Lizenzierung.

Kommentar hinterlassen


Pin It on Pinterest