Jetzt patchen! Attacken auf Atlassian Confluence
Nachdem ein Standard-Passwort auf Social-Media-Plattformen aufgetaucht ist, nehmen Angreifer Confluence ins Visier. Aber nicht alle Instanzen sind verwundbar.
Admins der Wiki-Software Atlassian Confluence Server und Confluence Data Center sollten umgehend die verfĂĽgbaren Sicherheitsupdates installieren. Derzeit nutzen Angreifer eine "kritische" LĂĽcke aus. Confluence Cloud ist davon nicht betroffen.
Die Schwachstelle (CVE-2022-26138) macht Instanzen aber nur angreifbar, wenn die Q&A-Anwendung Questions for Confluence installiert ist. Diese legt nämlich einen Account mit einem hartkodierten Kennwort an. Nun ist das Kennwort in Umlauf und Angreifer greifen auf Confluence-Instanzen zu, warnen Sicherheitsforscher von Rapid7 in einem Beitrag.
Wie Admins prüfen können, ob es bereits Attacken gegeben hat, führt Atlassian in einer Meldung aus. Bedroht sind die Versionen 2.7.34, 2.7.35 und 3.0.2 von Questions for Confluence. Die Entwickler geben an, die Ausgaben 2.7.38 und 3.0.5 gegen die Attacken abgesichert zu haben. Erste Informationen zur Lücke wurden vor rund einer Woche öffentlich.
(des)