1 Min. Lesezeit

Schwachstellen-Update: Confluence

Schwachstellen-Update: Confluence

Atlassian bittet seine Kunden dringend, ihre Confluence On-Premise-, Data Center- und Server-Produkte aufgrund einer Sicherheitslücke umgehend zu aktualisieren. Die Sicherheitslücke mit der Bezeichnung CVE-2021-26084 ermöglicht Angreifern die Eingabe von Codes, den Diebstahl von Daten, den Einsatz von Malware und den Zugriff auf eingeschränkte Ressourcen über eine beliebige Vorab-Autorisierungsdatei.

Die Sicherheitslücke betrifft nicht die Kunden von Confluence Cloud.

Die US Cyber National Mission Force twitterte: “Mass exploitation of Atlassian Confluence CVE-2021-26084 is ongoing and expected to accelerate. Please patch immediately if you haven’t already”

Die Cyber-Intelligence-Firma Bad Packets teilte mit, sie habe "detected mass scanning and exploited activity from hosts in Brazil, China, Hong Kong, Nepal, Romania, Russia and the US targeting Atlassian Confluence servers vulnerable to remote code execution."

Atlassian hat Patches für die Schwachstellen veröffentlicht und empfiehlt den Nutzern ein Upgrade auf die Long Term Support-Version.

Confluence Server und Data Center Versionen vor Version 6.13.23, ab Version 6.14.0 vor 7.4.11, ab Version 7.5.0 vor 7.11.6 und ab Version 7.12.0 vor 7.12.5 sind von dieser Sicherheitslücke betroffen.

Bei DEMICON hat Sicherheit hohe Priorität, deshalb haben wir dafür gesorgt, dass die Umgebungen unserer Kunden sofort gepatcht wurden.

Wenn Sie Unterstützung beim Upgraden und Patchen Ihrer Confluence-Instanz benötigen, zögern Sie nicht uns zu kontaktieren, unser Expertenteam wird die beste Lösung für Ihren Anwendungsfall finden.

Kontaktieren Sie uns

Arbeiten mit Attlassian (2) - Einen Release-Plan mit Jira erstllen

Arbeiten mit Attlassian (2) - Einen Release-Plan mit Jira erstllen

Ein Produkt-Release benötigt Zeit, Arbeit, persönliche Ressourcen und eine Menge Koordination und Kommunikation zwischen den einzelnen Mitarbeitern....

Read More
Arbeiten mit Atlassian (3) - Produktanforderungen mit Confluence

Arbeiten mit Atlassian (3) - Produktanforderungen mit Confluence

Welchen Stellenwert das Erstellen von Produktanforderungen in Confluence hat, zeigt die Tatsache, dass es ein extra Template mit dem Namen...

Read More
DACI - Einfaches Framework, große Vorteile

DACI - Einfaches Framework, große Vorteile

DACI steht für ein Framework, mit dem Projekte unkompliziert und schnell nach einem bestimmten Schema ins Rollen gebracht werden.

Read More