Kritische RCE-Schwachstelle in Confluence Data Center und Server entdeckt

Atlassian hat eine schwerwiegende Sicherheitslücke in Confluence Data Center und Server gemeldet. Die Schwachstelle
CVE-2024-21683, die als Remote Code Execution (RCE) klassifiziert ist, wurde erstmals in Version 5.2 eingeführt und betrifft mehrere Versionen der Software. Mit einem CVSS-Score von 8.3 wird diese Schwachstelle als hochgradig kritisch eingestuft.

Die RCE-Schwachstelle ermöglicht es einem authentifizierten Angreifer, beliebigen Code auszuführen, was zu erheblichen Beeinträchtigungen der Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme führen kann. Diese Sicherheitsanfälligkeit erfordert keine Benutzerinteraktion, was das Risiko zusätzlich erhöht.

Empfehlungen für Confluence Data Center Kunden:
Atlassian empfiehlt dringend, auf die neueste Version zu aktualisieren. Falls dies nicht möglich ist, sollten Kunden auf eine der folgenden behobenen Versionen aktualisieren:

  • 8.9.0: Update auf 8.9.1
  • 8.8.0 bis 8.8.1: Update auf 8.9.1
  • 8.7.0 bis 8.7.2: Update auf 8.9.1
  • 8.6.0 bis 8.6.2: Update auf 8.9.1
  • 8.5.0 bis 8.5.8 LTS: Update auf 8.9.1 oder 8.5.9 LTS
  • Ältere Versionen: Update auf 8.9.1 oder 8.5.9 LTS oder 7.19.22 LTS

Empfehlungen für Confluence Server Kunden:
Auch für Confluence Server Kunden gilt die Empfehlung, auf die neueste Version zu aktualisieren. Falls dies nicht möglich ist, sollten folgende Versionen installiert werden:

  • 8.5.0 bis 8.5.8 LTS: Update auf 8.5.9 LTS
  • Ältere Versionen: Update auf 8.5.9 LTS oder 7.19.22 LTS

Weitere Details und die neuesten Versionen finden Sie in den Release Notes und im Download Center von Atlassian.

Related Posts

Privilege Escalation Lücke in Parallels Desktop für macOS gefunden

Am 30. Mai 2024 wurde eine Sicherheitslücke in Parallels Desktop für macOS entdeckt und als CVE-2024-34331 identifiziert. Diese Lücke ermöglichte eine lokale Privilegieneskalation durch die Ausnutzung des Set-UID-Bits in der Anwendung. Angreifer konnten so ohne Administratoranmeldeinformationen root-Berechtigungen erlangen. Die Schwachstelle betraf die Versionen 16.0.0 bis 19.3.0 von Parallels Desktop. Das Problem mit der Veröffentlichung von Version 19.3.1 behoben. Parallels hat die Nutzer dazu aufgerufen, umgehend auf die aktualisierte Version zu migrieren, um sich vor potenziellen Angriffen zu schützen.

Read More

SolarWinds Platform 2024.2 Update patcht kritische Sicherheitslücken

SolarWinds hat Anfang Juni das Update 2024.2 für die SolarWinds-Plattform veröffentlicht. Dieses Update bringt mehrere neue Funktionen und Verbesserungen mit sich, enthält jedoch auch wichtige Informationen über behobene Sicherheitslücken und Schwachstellen. Hier sind die Details zu den bekanntgegebenen CVEs:

Read More

Microsoft Azure Service Tags - Firewall Bypass Schwachstelle

Eine schwerwiegende Sicherheitslücke in Microsoft Azure ermöglicht es Angreifern die Firewall-Regeln von Azure Service Tags zu umgehen. Die Schwachstelle wurde vom Tenable Research Team aufgedeckt und erfordert eine sofortige Handlung der betroffenen Kunden.

Read More