TI - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center

1 Min. Lesezeit
3. Juni 2022

Beschreibung:

Eine kritische Schwachstelle in Atlassian Confluence Server und Confluence Data Center erlaubt es entfernten, unauthentifizierten Angreifern beliebigen Code auszuführen.

Betroffene Systeme:

Atlassian Confluence Server Atlassian Confluence Data Center

Behobene Versionen:

Es gibt noch kein Update, das diese Schwachstelle behebt.

Empfohlene Maßnahmen:

Es gibt noch kein Update, das diese Schwachstelle behebt. Deswegen sollte der Zugang zu Confluence-Instanzen aus dem öffentlichen Internet unterbunden oder die Instanzen temporär deaktiviert werden.

Einschätzung der Bedrohung;

Die Schwachstelle wird bereits aktiv ausgenutzt.

Weiterführende Links:

https://www.heise.de/news/Angriffe-auf-Code-Execution-Luecke-bedrohen-Confluence-Installationen-7131081.html?wt_mc=rss.red.security.alert-news.rdf.beitrag.beitrag

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/

https://cert.at/de/warnungen/2022/6/kritische-sicherheitslucke-in-atlassian-confluence-workarounds-verfugbar 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können. 

Ihre Anfrage!

Updates for innovators:
Abonnieren Sie unseren Blog.