zurück zum Artikel

Das DFN-CERT warnt vor verstärkten Angriffen auf den Collaboration-Service Confluence. Die nutzen Lücken aus, für die es bereits Patches gibt

Im März veröffentlichte der Hersteller Atlassian eine Reihe von Sicherheits-Updates für den Collaboration-Dienst Confluence, die kritische Sicherheitsprobleme beheben (CVE-2019-3395, CVE-2019-3396). Wurden die Updates nicht eingespielt, laufen die Betreiber Gefahr, dass ihre Server von Angreifern gekapert werden. Das DFN-CERT warnt [1] vor vermehrten Angriffen, die diese Sicherheitsprobleme ausnutzen.

Admins sollte also kurz den Versionsstand ihrer Confluence-System checken. Wer seit dem 30. März kein Update eingespielt hat, hat ziemlich sicher Handlungsbedarf. Die Updates betreffen nämlich so ziemlich alle Versionen von Confluence Server oder Data Center von 1.x bis 6.x. Aktuell sicher sind laut Atlassin nur die Versionen 6.6.12, 6.12.3, 6.13.3 und 6.14.2. Genaueres findet sich im Confluence Security Advisory - 2019-03-20 [2]. (ju [3])

URL dieses Artikels:
https://www.heise.de/-4401658

Links in diesem Artikel:
[1] https://twitter.com/DFNCERT/status/1118468599230943233
[2] https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html
[3] mailto:ju@ct.de

Copyright © 2019 Heise Medien