CVSS 10/10

TI - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center

1 Min. Lesezeit

3. Juni 2022

Beschreibung:

Eine kritische Schwachstelle in Atlassian Confluence Server und Confluence Data Center erlaubt es entfernten, unauthentifizierten Angreifern beliebigen Code auszuführen.

Betroffene Systeme:

Atlassian Confluence Server Atlassian Confluence Data Center

Behobene Versionen:

Es gibt noch kein Update, das diese Schwachstelle behebt.

Empfohlene Maßnahmen:

Es gibt noch kein Update, das diese Schwachstelle behebt. Deswegen sollte der Zugang zu Confluence-Instanzen aus dem öffentlichen Internet unterbunden oder die Instanzen temporär deaktiviert werden.

Einschätzung der Bedrohung;

Die Schwachstelle wird bereits aktiv ausgenutzt.

Weiterführende Links:

https://www.heise.de/news/Angriffe-auf-Code-Execution-Luecke-bedrohen-Confluence-Installationen-7131081.html?wt_mc=rss.red.security.alert-news.rdf.beitrag.beitrag

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/

https://cert.at/de/warnungen/2022/6/kritische-sicherheitslucke-in-atlassian-confluence-workarounds-verfugbar

Sie benötigen Unterstützung?

Unsere Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.

Ihre Anfrage!

Jetzt teilen

Nächster Blogpost

← CVE-2022-30190 - Remote Code Execution in Microsoft Windows Support Diagnostic Tool (MSDT)

Vorheriger Blogpost

Update - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center →

Unsere Geschäftsfelder

TI - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center

Beschreibung:

Betroffene Systeme:

Behobene Versionen:

Empfohlene Maßnahmen:

Einschätzung der Bedrohung;

Weiterführende Links:

Sie benötigen Unterstützung?

Jetzt teilen

Das könnte Sie auch interessieren

Update - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center

CVE-2022-20759 - Multiple Vulnerabilities in Cisco ASA and FTD

CVE-2022-22972 - Authentication-Bypass in several VMware products

Updates for innovators:
Abonnieren Sie unseren Blog.

Unsere Geschäftsfelder

TI - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center

Beschreibung:

Betroffene Systeme:

Behobene Versionen:

Empfohlene Maßnahmen:

Einschätzung der Bedrohung;

Weiterführende Links:

Sie benötigen Unterstützung?

Jetzt teilen

Das könnte Sie auch interessieren

Update - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center

CVE-2022-20759 - Multiple Vulnerabilities in Cisco ASA and FTD

CVE-2022-22972 - Authentication-Bypass in several VMware products

Updates for innovators: Abonnieren Sie unseren Blog.

Updates for innovators:
Abonnieren Sie unseren Blog.