Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Bei aktuellen Untersuchungen hat Atlassian eine mittelschwere Sicherheitslücke für die Produkte Confluence Server sowie Confluence Data Center aufgedeckt. Atlassian hat dies heute Abend bekanntgegeben.
Betroffene Versionen
Folgende Versionen sind von der Sicherheitslücke betroffen:
- von Version 6.11.0 bis 6.13.09
- von Version 6.14.0 bis 6.15.09
- von Version 7.0.1 bis 7.0.4
- von Version 7.1.0 bis 7.1.1
- von Version 7.2.0-beta1
Systeme, die auf folgenden Confluence-Versionen laufen, sind von der Sicherheitslücke nicht betroffen:
- 6.13.10
- 6.15.10
- 7.0.5
- 7.1.2
- 7.2.0
Handlungsoptionen zur Absicherung Ihrer Systeme
Sollte eines Ihrer Systeme auf einer betroffenen Confluence-Version laufen, so raten wir Ihnen dringend dazu, für Ihre Systeme so schnell wie möglich Updates vorzunehmen.
Falls es Ihrem Unternehmen nicht möglich ist, kurzfristig ein Update vorzunehmen, schlägt Atlassian als temporären Workaround die Durchführung folgender Schritte vor, die auch wir Ihnen empfehlen:
1. Aktualisieren Sie das Confluence Previews Plugin manuell
oder
2. Deaktivieren Sie die Companion App Integration im Confluence Previews Plugin.
Mit Kunden, die bei //SEIBERT/MEDIA Betriebspakete besitzen, haben wir uns bereits per Mail in Verbindung gesetzt und den ersten genannten Workaround implementiert.
Haben Sie Fragen oder benötigen Sie Unterstützung bei der Aktualisierung durch unsere Atlassian-Experten? Dann melden Sie sich per E-Mail an vertrieb@seibert-media.net oder telefonisch unter 0611-20570-42 bei uns! Wir helfen Ihnen gerne, so bald es unsere Kapazitäten zulassen.
Weiterführende Infos
Betriebspakete zu Ihren Atlassian-Anwendungen
Software-Updates: Wann sind sie sinnvoll?
Unsere Artikelreihe über IT-Sicherheit und Penetrationstests
IT-Sicherheit als kontinuierlichen Prozess verstehen
Artikelbild auf der Startseite von Soumil Kumar unter Pexels Lizenz