Update: Kritische Schwachstelle in Confluence Data Center und Server
- Warnmeldung
© Adobe Stock
Die Warnmeldung wurde am 24. Januar 2024 aufgrund weiterführender Informationen aktualisiert.
Schwachstelle erhält höchsten Base-Score
Confluence ist eine kommerzielle, weit verbreite Wiki-Software des australischen Unternehmens Atlassian. Der Warn- und Informationsdienst des BSI (Bundesamt für Sicherheit in der Informationstechnik) meldet auf seiner Plattform eine kritische Schwachstelle. Sie ist mit dem höchstmöglichen Base-Score bewertet und deshalb als besonders kritisch einzustufen.
Betroffen sind die folgenden UNIX-/Linux-Versionen der Produkte:
- Atlassian Confluence vor Version 8.5.4
- Atlassian Confluence vor Version 8.6.0
- Atlassian Confluence vor Version 8.7.1
Confluence-Instanzen, die direkt von Atlassian gehostet sind, sind von der Schwachstelle nicht betroffen. Zu erkennen sind solche Instanzen am Domänennamen atlassian.net.
Die gemeinnützige Organisation Shadowserver hat bis zum 22. Januar 2024 mehr als 39.000 Ausnutzungsversuche von über 600 IP-Adressen registriert.
Eckdaten zur Schwachstelle
CVE-Nummer: CVE-2023-22527
CVSS-Base-Score: 10.0 (kritisch)
Empfohlene Maßnahmen
Betroffene sind aufgefordert, schnellstmöglich zu handeln. Workarounds sind nicht bekannt.
Folgende Maßnahmen werden empfohlen:
- Aktualisieren Sie die entsprechenden Versionen von Confluence Data Center und Confluence Server mit den verfügbaren Patches.
Wenn Sie nicht zeitnah aktualisieren können, werden folgende Maßnahmen empfohlen:
- Trennen Sie das System vom Internet.
- Sichern Sie die Daten der Instanz an einem sicheren Ort außerhalb der Confluence-Instanz.
- Prüfen Sie das System auf verdächtige Aktivitäten.