Kritische RCE-Sicherheitslücke in Confluence Data Center und Server entdeckt

Eine schwerwiegende Sicherheitslücke (CVE-2024-21683) wurde in Version 5.2 von Confluence Data Center und Server entdeckt, die eine Remote-Code-Ausführung (RCE) ermöglicht. Diese Sicherheitslücke wurde intern gefunden und hat einen CVSS-Score von 8.3.

Die RCE-Sicherheitslücke erlaubt es einem authentifizierten Angreifer, beliebigen Code auszuführen, was erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit hat. Besonders besorgniserregend ist, dass keine Benutzerinteraktion erforderlich ist.

Atlassian empfiehlt dringend, Confluence Data Center und Server auf die neueste Version zu aktualisieren. Sollten Kunden nicht in der Lage sein, die neueste Version zu installieren, wird ein Upgrade auf eine der unterstützten Versionen empfohlen, die die Sicherheitslücke beheben. Weitere Informationen und die Release Notes finden Sie unter Confluence Release Notes.

Die neueste Version von Confluence Data Center und Server steht im Atlassian Download Center zur Verfügung.Weitere Informationen zur Schwachstelle finden Sie in der National Vulnerability Database.

Related Posts

Remote Code Execution in Ivanti Endpoint Manager möglich

Ivanti hat eine Sicherheitswarnung für Endpoint Manager (EPM) veröffentlicht, die mehrere kritische Sicherheitslücken betrifft. Diese Schwachstellen betreffen die Version 2022 SU5 und frühere Versionen.

Read More

Schwachstellen in OpenMetadata ermöglichen Angriffe auf Kubernetes-Cluster

Microsoft Threat Intelligence hat einen neuen Angriff entdeckt, bei dem kritische Schwachstellen in OpenMetadata ausgenutzt werden, um Kubernetes-Workloads zu kompromittieren und für Krypto-Mining-Aktivitäten zu nutzen. OpenMetadata ist eine Open-Source-Plattform zur Verwaltung von Metadaten über verschiedene Datenquellen hinweg.

Read More

Void Manticore: Iranische Cyberattacken gegen Israel

Strukturierte Zusammenarbeit zwischen Cyberspionage und Datenzerstörung Sicherheitsforscher von Check Point Research (CPR), der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform,haben die Aktivitäten von Void Manticore, einem iranischen Bedrohungsakteur, der mit dem Ministerium für Geheimdienste und Sicherheit (MOIS) verbunden ist, aktiv überwacht. Der Bedrohungsakteur ist durch seine Beteiligung an zerstörerischen Löschangriffen (mit Wipern) aufgefallen, die oft mit Beeinflussungsaktionen verbunden sind. Void Manticore hat zur Durchführung seiner Operationen die Form von verschiedenen Online-Identitäten angenommen, wobei die bekanntesten „Homeland Justice“ für Angriffe in Albanien und „Karma“ für Operationen gegen Israel sind.

Read More