Angriffe auf Confluence - Patch-Stand checken
Das DFN-CERT warnt vor verstärkten Angriffen auf den Collaboration-Service Confluence. Die nutzen Lücken aus, für die es bereits Patches gibt
Im März veröffentlichte der Hersteller Atlassian eine Reihe von Sicherheits-Updates für den Collaboration-Dienst Confluence, die kritische Sicherheitsprobleme beheben (CVE-2019-3395, CVE-2019-3396). Wurden die Updates nicht eingespielt, laufen die Betreiber Gefahr, dass ihre Server von Angreifern gekapert werden. Das DFN-CERT warnt vor vermehrten Angriffen, die diese Sicherheitsprobleme ausnutzen.
Admins sollte also kurz den Versionsstand ihrer Confluence-System checken. Wer seit dem 30. März kein Update eingespielt hat, hat ziemlich sicher Handlungsbedarf. Die Updates betreffen nämlich so ziemlich alle Versionen von Confluence Server oder Data Center von 1.x bis 6.x. Aktuell sicher sind laut Atlassin nur die Versionen 6.6.12, 6.12.3, 6.13.3 und 6.14.2. Genaueres findet sich im Confluence Security Advisory - 2019-03-20. (ju)
