Kritische RCE-Sicherheitslücke in Confluence Data Center und Server entdeckt
Eine schwerwiegende Sicherheitslücke (CVE-2024-21683) wurde in Version 5.2 von Confluence Data Center und Server entdeckt, die eine Remote-Code-Ausführung (RCE) ermöglicht. Diese Sicherheitslücke wurde intern gefunden und hat einen CVSS-Score von 8.3.
Die RCE-Sicherheitslücke erlaubt es einem authentifizierten Angreifer, beliebigen Code auszuführen, was erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit hat. Besonders besorgniserregend ist, dass keine Benutzerinteraktion erforderlich ist.
Atlassian empfiehlt dringend, Confluence Data Center und Server auf die neueste Version zu aktualisieren. Sollten Kunden nicht in der Lage sein, die neueste Version zu installieren, wird ein Upgrade auf eine der unterstützten Versionen empfohlen, die die Sicherheitslücke beheben. Weitere Informationen und die Release Notes finden Sie unter Confluence Release Notes.
Die neueste Version von Confluence Data Center und Server steht im Atlassian Download Center zur Verfügung.Weitere Informationen zur Schwachstelle finden Sie in der National Vulnerability Database.