Update - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center

Beschreibung:

Durch öffentlich verfügbaren Exploit-Code steigen die Angriffe auf die kritische Schwachstelle in Atlassian Confluence Server und Confluence Data Center. Patches sind nun Seitens des Hersteller bereitgestellt worden.

Betroffene Systeme:

Atlassian Confluence Server Atlassian Confluence Data Center

Behobene Versionen:

7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 oder 7.18.1

Empfohlene Maßnahmen:

Eine der aktuellen Ausgaben 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 oder 7.18.1 installieren.

Einschätzung der Bedrohung;

Die Schwachstelle wird bereits aktiv ausgenutzt.

Weiterführende Links:

https://www.heise.de/news/Angriffe-auf-Code-Execution-Luecke-bedrohen-Confluence-Installationen-7131081.html?wt_mc=rss.red.security.alert-news.rdf.beitrag.beitrag

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/

https://cert.at/de/warnungen/2022/6/kritische-sicherheitslucke-in-atlassian-confluence-workarounds-verfugbar

https://www.heise.de/news/Jetzt-patchen-Lage-um-Attacken-auf-Atlassian-Confluence-spitzt-sich-zu-7132633.html?wt_mc=rss.red.security.alert-news.atom.beitrag.beitrag