Atlassian hat einen Sicherheitshinweis veröffentlicht, der eine neue Atlassian Confluence Zero-Day-Schwachstelle mit der Bezeichnung CVE-2022-26134 zur Installation von Web-Shells aufdeckt
Bei der Schwachstelle handelt es sich um eine Möglichkeit zur Remotecodeausführung, die sowohl in Confluence Server als auch in Data Center bereits ausgenutzt wurde.
Atlassian hat die Sicherheitslücke gepatcht, die alle unterstützten Versionen von Confluence Server und Data Center betrifft. Die gepatchten Versionen sind:
- 7.4.17
- 7.13.7
- 7.14.3
- 7.15.2
- 7.16.4
- 7.17.4
- 7.18.1
Da Confluence Server das Ziel von Angreifern sind, die diese Schwachstelle ausnutzen, empfiehlt Atlassian die Installation dieser Versionen, um Ihre Instanzen vor Angriffen zu schützen. Die Geräte sollten sofort aktualisiert, entschärft oder offline genommen werden.
Bei DEMICON haben unsere Kunden höchste Priorität. Wir stellen sicher, dass wir Sie bei allen möglichen Problemen oder Unannehmlichkeiten unterstützen. Wenn Sie Hilfe mit Ihrem Confluence Server oder Data Center benötigen, zögern Sie nicht, uns zu kontaktieren.