Atlassian warnt vor kritischer Confluence-Sicherheitslücke
Der Softwareentwickler Atlassian warnt vor einer kritischen Schwachstelle in seiner Wiki-Software Confluence. Die Schwachstelle lässt die Installation von Web Shells zu.
Der australische Softwareanbieter Atlassian warnt vor einer kritischen Schwachstelle in seiner kommerziellen Wiki-Software. Die Schwachstelle CVE-2022-26134 ermöglichen einem nicht authentifizierten Angreifer die Ausführung von beliebigem Code auf einer Confluence-Server- oder Data-Center-Instanz.
Betroffenen ist unterem anderem die aktuelle Confluence-Version 7.18.0, wie Atlassian in seinem Security Advisory schreibt. Aber auch frühere Versionen bis hin zu Confluence 1.3.0 sind anfällig. Inzwischen haben die noch unterstützten Versionen einen Sicherheitspatch erhalten.
Wie "BleepingComputer" berichtet, wurde die Schwachstelle zum Zeitpunkt der Entdeckung bereits aktiv ausgenutzt. Demnach entdeckte das Cybersicherheitsunternehmen Volexity die Schwachstelle, als sie auf einen Vorfall bei einem Kunden reagierten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
"Coole Leute, gute Gespräche und feines Essen"
Tribuna V4 – die effiziente und zukunftssichere Fachlösung für die Organe der Justiz
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
Google lanciert Pixel-10-Serie und Pixel 10 Pro Fold
In Lenovos KI-Chatbot klafft eine kritische Sicherheitslücke
HSO veranstaltet Bildungshackathon in Barcelona
Bundesrat will Sicherheitsanforderungen für digitale Produkte erhöhen
Intelligente Lösungen für den globalen Erfolg von KMUs mit ASUS Business
Bissiges Büsi beisst bedauernswerten Butler beim Bewirten brutal ins Bein
