Atlassian hat in seiner Wiki-Software "Confluence" eine höchst kritische Sicherheitslücke geschlossen. Laut Atlassian gibt es bereits eine Handvoll Kunden, bei denen Angriffe auch öffentlich zugängliche Confluence-Instanzen stattgefunden haben. Sollten die Angreifer es geschafft haben erfolgreich an der Lücke anzusetzen, ist davon auszugehen, dass die Systeme vollständig kompromittiert wurden.

Admins von Confluence Data Center und Confluence Server sollten umgehen die verfügbaren Sicherheitsupdates installieren. In den Versionen 8.3.3, 8.4.3 und 8.5.2 haben die Entwickler die als "kritisch" (CVSS 3.0 Score 10 von 10) eingestufte Sicherheitslücke geschlossen haben. Software-Versionen vor 8.0.0 und Cloud-Sites seien von dieser Problematik nicht betroffen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE