Confluence Data Center und Server nach RCE Schwachstelle jetzt patchen

Table of Contents

Atlassian hat eine kritische Remote Code Execution (RCE) Schwachstelle in Ă€lteren Versionen von Confluence Data Center und Confluence Server festgestellt, welche als CVE-2023-22527 identifiziert wurde. Diese Schwachstelle, die als “Template Injection Vulnerability” beschrieben wird, ermöglicht es nicht authentifizierten Angreifern, Remote-Code auf betroffenen Confluence-Endpunkten auszufĂŒhren. Betroffen sind Confluence Data Center und Server Versionen 8.0.x bis 8.5.3, die vor dem 5. Dezember 2023 veröffentlicht wurden, einschließlich Versionen, die keine Backport-Fixes mehr erhalten, wie beispielsweise 8.4.5.

Atlassian hat die Schwachstelle in den Versionen 8.5.4 (LTS), 8.6.0 (nur Data Center) und 8.7.1 (nur Data Center) behoben, die im Dezember 2023 veröffentlicht wurden. Kunden, die auf diese oder neuere Versionen aktualisiert haben, sind von dieser Schwachstelle nicht betroffen. FĂŒr Confluence Cloud-Instanzen oder Version 7.19.x besteht keine Gefahr durch diese Schwachstelle.

Es wird dringend empfohlen, dass betroffene Kunden ihre Systeme unverzĂŒglich aktualisieren. FĂŒr die Schwachstelle gibt es keine bekannten Workarounds. Sollte ein sofortiges Update nicht möglich sein, wird geraten, das System sofort vom Internet zu trennen, die Daten der Instanz an einem sicheren Ort außerhalb der Confluence-Instanz zu sichern und das lokale Sicherheitsteam zur ÜberprĂŒfung auf mögliche bösartige AktivitĂ€ten hinzuzuziehen. Atlassian hat bisher keine aktive Ausnutzung dieser Schwachstelle festgestellt.

Update Februar 2024

Im Januar 2024 veröffentlichte Atlassian ein Sicherheitsbulletin, in dem 28 schwerwiegende SicherheitslĂŒcken gemeldet wurden, die in neuen Versionen ihrer Produkte behoben wurden. Diese SicherheitslĂŒcken wurden durch ihr Bug-Bounty-Programm, Pen-Testing-Verfahren sowie Scans von Drittanbieterbibliotheken identifiziert. Es wird betont, dass die im monatlichen Sicherheitsbulletin enthaltenen Schwachstellen eine geringere Auswirkung haben als die ĂŒber kritische Sicherheitswarnungen veröffentlichten und dass Kunden außerhalb des monatlichen Zeitplans hochpriorisierte Patches erhalten können, falls dies notwendig ist​

MĂ€rz 2024: CVE-2023-22527 Exploits

Ein Bericht von VulnCheck deutet auf eine signifikante Anzahl von Angriffen hin auf verwundbare Server hin. Ein Bericht von Imperva spricht von ĂŒber 650.000 Ausnutzungsversuchen bereits im Januar 2024. Um die mit CVE-2023-22527 verbundenen Risiken zu minimieren, ist daher dringend auf angeraten Atlassian Confluence auf die neueste Version zu aktualisieren. Denn die Ausnutzung von CVE-2023-22527 wird immer raffinierter, so wurden bereits mehr als 30 Versuche, In-Memory-Reverse-Shells vom Typ Godzilla Webshell zu implementieren, die rein in-memory existieren, und daher kaum detektierbar sind.

Related Posts

Techniken der Hacker: Malvertising

Malvertising, ein Kofferwort aus “Malware” (schĂ€dliche Software) und “Advertising” (Werbung), bezieht sich auf die Praxis, Online-Werbung zu nutzen, um Malware zu verbreiten. Diese Technik ermöglicht es Cyberkriminellen, legitime Werbenetzwerke und Webseiten zu infiltrieren, um schĂ€dliche Anzeigen zu platzieren. Hier sind einige SchlĂŒsselaspekte des Malvertisings:

Read More

Laravel Server von 2018 durch Androxgh0st Botnetz bedroht

Das “Androxgh0st” Malware-Botnetz ist ein ernstzunehmendes Sicherheitsrisiko, das derzeit von der FBI und dem Cybersecurity and Infrastructure Security Agency (CISA) untersucht wird. Dieses Botnetz konzentriert sich auf den Diebstahl von Cloud-Anmeldeinformationen, insbesondere von AWS und Microsoft Office 365, und verwendet die gestohlenen Informationen, um weitere schĂ€dliche Lasten zu verteilen.

Read More

Erste Zero-Day LĂŒcke in Chrome im Jahr 2024 entdeckt - auch MS Edge braucht Update

Google hat kĂŒrzlich ein Sicherheitsupdate fĂŒr seinen Chrome-Browser veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu beheben. Die Schwachstelle, als CVE-2024-0519 identifiziert, betrifft einen Out-of-Bounds-Speicherzugriff im V8 JavaScript- und WebAssembly-Engine von Chrome. Diese Schwachstelle ermöglicht es Angreifern, auf Speicher außerhalb des zugewiesenen Puffers zuzugreifen, was zu einem Systemabsturz oder dem Auslesen sensibler Informationen fĂŒhren könnte.

Read More