Helmich IT-Security GmbH

Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen​

Admins sollten noch vor dem langen Wochenende Maßnahmen ergreifen.

 
Atlassian warnt vor einer schweren Sicherheitslücke in Confluence (CVE-2022-26134). Angreifer können Schadcode ausführen und Backdoors hochladen, ohne sich zuvor in der betroffenen Confluence-Instanz authentifizieren zu müssen. Sollte sich diese erste Einschätzung bewahrheiten, so dürfte es sich um eine der schwersten Sicherheitslücken der vergangenen Jahre in einem Atlassian-Produkt handeln. Für nicht authentifizierte Codeausführung wird regelmäßig ein CVSS-Score von 9,0 oder höher vergeben.

Erfahren Sie mehr auf heise.de

 

Helmich IT-Security GmbH - Schulstr. 134, 45770 Marl Tel.: 0 23 65/5 03 57-0 - Fax: 0 23 65/5 03 57-9000 - E-Mail: info@helmich.de