Mittelschwere Sicherheitslücke in Confluence Server und Confluence Data Center

Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Bei aktuellen Untersuchungen hat Atlassian eine mittelschwere Sicherheitslücke für die Produkte Confluence Server sowie Confluence Data Center aufgedeckt. Atlassian hat dies heute Abend bekanntgegeben.

Betroffene Versionen

Folgende Versionen sind von der Sicherheitslücke betroffen:

  • von Version 6.11.0 bis 6.13.09
  • von Version 6.14.0 bis 6.15.09
  • von Version 7.0.1 bis 7.0.4
  • von Version 7.1.0 bis 7.1.1
  • von Version 7.2.0-beta1

Systeme, die auf folgenden Confluence-Versionen laufen, sind von der Sicherheitslücke nicht betroffen:

  • 6.13.10
  • 6.15.10
  • 7.0.5
  • 7.1.2
  • 7.2.0

Im Wortlaut können Sie die aktuelle Sicherheitswarnung sowie die Hinweise zu den Handlungsoptionen von Atlassian im öffentlichen Wiki von Atlassian nachlesen.

Handlungsoptionen zur Absicherung Ihrer Systeme

Sollte eines Ihrer Systeme auf einer betroffenen Confluence-Version laufen, so raten wir Ihnen dringend dazu, für Ihre Systeme so schnell wie möglich Updates vorzunehmen.

Falls es Ihrem Unternehmen nicht möglich ist, kurzfristig ein Update vorzunehmen, schlägt Atlassian als temporären Workaround die Durchführung folgender Schritte vor, die auch wir Ihnen empfehlen:

1. Aktualisieren Sie das Confluence Previews Plugin manuell

oder

2. Deaktivieren Sie die Companion App Integration im Confluence Previews Plugin.

Mit Kunden, die bei //SEIBERT/MEDIA Betriebspakete besitzen, haben wir uns bereits per Mail in Verbindung gesetzt und den ersten genannten Workaround implementiert.

Haben Sie Fragen oder benötigen Sie Unterstützung bei der Aktualisierung durch unsere Atlassian-Experten? Dann melden Sie sich per E-Mail an vertrieb@seibert-media.net oder telefonisch unter 0611-20570-42 bei uns! Wir helfen Ihnen gerne, so bald es unsere Kapazitäten zulassen.

Weiterführende Infos

Betriebspakete zu Ihren Atlassian-Anwendungen
Software-Updates: Wann sind sie sinnvoll?
Unsere Artikelreihe über IT-Sicherheit und Penetrationstests
IT-Sicherheit als kontinuierlichen Prozess verstehen

Artikelbild auf der Startseite von Soumil Kumar unter Pexels Lizenz