Atlassian hat einen Sicherheitshinweis veröffentlicht, der eine neue Atlassian Confluence Zero-Day-Schwachstelle mit der Bezeichnung CVE-2022-26134 zur Installation von Web-Shells aufdeckt
Bei der Schwachstelle handelt es sich um eine Möglichkeit zur Remotecodeausführung, die sowohl in Confluence Server als auch in Data Center bereits ausgenutzt wurde.
Atlassian hat die Sicherheitslücke gepatcht, die alle unterstützten Versionen von Confluence Server und Data Center betrifft. Die gepatchten Versionen sind:
- 7.4.17
- 7.13.7
- 7.14.3
- 7.15.2
- 7.16.4
- 7.17.4
- 7.18.1
Da Confluence Server das Ziel von Angreifern sind, die diese Schwachstelle ausnutzen, empfiehlt Atlassian die Installation dieser Versionen, um Ihre Instanzen vor Angriffen zu schützen. Die Geräte sollten sofort aktualisiert, entschärft oder offline genommen werden.
Bei DEMICON haben unsere Kunden höchste Priorität. Wir stellen sicher, dass wir Sie bei allen möglichen Problemen oder Unannehmlichkeiten unterstützen. Wenn Sie Hilfe mit Ihrem Confluence Server oder Data Center benötigen, zögern Sie nicht, uns zu kontaktieren.
DEMICON : Jun 30, 2021 11:39:36 AM
Anfang des Jahres kam von Atlassian die mit Spannung erwartete Nachricht, dass die Datenresidenz in den Standard- und Premium-Cloud-Plänen enthalten...
DEMICON : Sep 9, 2021 11:18:20 AM
Atlassian bittet seine Kunden dringend, ihre Confluence On-Premise-, Data Center- und Server-Produkte aufgrund einer Sicherheitslücke umgehend zu...
DEMICON : Aug 29, 2017 12:00:00 AM
Das IT Service Management eines Unternehmens verfolgt das Ziel, IT-Services so zu optimieren, dass sie den Kunden einen noch größeren Mehrwert...
DEMICON