Atlassians Chief Information Security Officer (CISO) Bala Sathiamurthy warnt in einem Sicherheitshinweis vor einer Sicherheitslücke im Confluence. Administratoren werden gebeten die verfügbaren Patches umgehend ins System einzuspielen. Bei den betroffenen Systemen handelt es sich um die Confluence Versionen "Server" und "Data Center". Nicht-angemeldete Angreifer haben derzeit die Möglichkeit Daten aus einem Confluence unwiderruflich zu löschen.

Nähere Details zu der Lücke gibt der CISO von Attlassian nicht. Aus der Überschrift des Sicherheitshinweises lässt sich jedoch ableiten, dass es vermutlich mit einem Fehler in der Rechtelogik zusammenhängt. Laut Bala Sathiamurthy wurde der entsprechende Fehler noch nicht aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle (CVE-2023-22518) wurde mit einem CVSS-Score von 9.1 und dem Bedrohungsgrad "kritisch" eingestuft. Wie auch bei der zuletzt aufgetretenen Sicherheitslücke im Confluence, sind auch dieses Mal Cloud-Hosting-Kunden nicht betroffen. Kunden mit eigenen Confluence-Server sollten diese umgehend updaten.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE