Atlassian hat eine schwerwiegende Sicherheitslücke in Confluence Data Center und Server gemeldet. Die Schwachstelle
CVE-2024-21683, die als Remote Code Execution (RCE) klassifiziert ist, wurde erstmals in Version 5.2 eingeführt und betrifft mehrere Versionen der Software. Mit einem CVSS-Score von 8.3 wird diese Schwachstelle als hochgradig kritisch eingestuft.
Die RCE-Schwachstelle ermöglicht es einem authentifizierten Angreifer, beliebigen Code auszuführen, was zu erheblichen Beeinträchtigungen der Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme führen kann. Diese Sicherheitsanfälligkeit erfordert keine Benutzerinteraktion, was das Risiko zusätzlich erhöht.
Empfehlungen für Confluence Data Center Kunden:
Atlassian empfiehlt dringend, auf die neueste Version zu aktualisieren. Falls dies nicht möglich ist, sollten Kunden auf eine der folgenden behobenen Versionen aktualisieren:
- 8.9.0: Update auf 8.9.1
- 8.8.0 bis 8.8.1: Update auf 8.9.1
- 8.7.0 bis 8.7.2: Update auf 8.9.1
- 8.6.0 bis 8.6.2: Update auf 8.9.1
- 8.5.0 bis 8.5.8 LTS: Update auf 8.9.1 oder 8.5.9 LTS
- Ältere Versionen: Update auf 8.9.1 oder 8.5.9 LTS oder 7.19.22 LTS
Empfehlungen für Confluence Server Kunden:
Auch für Confluence Server Kunden gilt die Empfehlung, auf die neueste Version zu aktualisieren. Falls dies nicht möglich ist, sollten folgende Versionen installiert werden:
- 8.5.0 bis 8.5.8 LTS: Update auf 8.5.9 LTS
- Ältere Versionen: Update auf 8.5.9 LTS oder 7.19.22 LTS
Weitere Details und die neuesten Versionen finden Sie in den Release Notes und im Download Center von Atlassian.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: