Die Wiki-Software Confluence ist unter Windows aufgrund einer Sicherheitslücke (CVE-2019-20406) empfänglich für Angriffe. In der aktuellen Version wurde die Lücke bereits von den Entwicklern geschlossen.

Das Angriffsrisiko ist laut einer Warnmeldung mit "mittel" eingestuft. Alle Ausgaben der Software bis inklusive Confluence 7.1.0 sind betroffen. Die Versionen 7.0.5 und 7.1.1 sind dagegen abgesichert.

Für die Durchführung eines Angriffs benötigt ein Angreifer lokalen Zugriff und Schreibrechte in einem Verzeichnis der Global-Path-Environment-Variable. Sind diese Vorraussetzungen erfüllt, so ist eine DLL-Hijacking-Attacke vorstellbar. Mit dem Gelingen einer solchen Attacke könnte ein Angreifer höhere Benutzerrechte erhalten.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE