Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar
Angreifer könnten die Windows-Version von Confluence attackieren und sich gegebenenfalls höhere Nutzerrechte verschaffen.
(Bild: AFANASEV IVAN/Shutterstock.com)
Wer die Wiki-Software Confluence unter Windows nutzt, macht sein System empfänglich für Angriffe. Schuld ist eine Sicherheitslücke (CVE-2019-20406), welche die Entwickler in der aktuellen Version geschlossen haben.
Wie man einer Warnmeldung entnehmen kann, ist das Angriffsrisiko mit "mittel" eingestuft. Betroffen sind alle Ausgaben bis inklusive Confluence 7.1.0. Abgesichert sind die Versionen 7.0.5 und 7.1.1.
Damit ein Angreifer an der Schwachstelle ansetzen kann, benötigt er lokalen Zugriff und muss in ein Verzeichnis der Global-Path-Enviroment-Variable schreiben können. Ist das gegeben, ist eine DLL-Hijacking-Attacke vorstellbar. Gelingt das, könnte ein Angreifer am Ende mit höheren Nutzerrechten dastehen. (des)
