Das BSI – Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen CVSS 10.0 Schwachstelle in Atlassian Confluence Data Center und Server. Unternehmen sollten sofort die Sicherheitspatches ausführen, da Angreifer sich sonst Administrator-Konten anlegen könnten.
Atlassian hatte zwar selbst ein Advisory zu der kritischen Schwachstelle mit CVSS-Wert 10.0 (CVE-2023-22515) herausgegeben, aber bei einer 10.0 Schwachstelle hat nun auch das BSI eine Warnung verbreitet. Unternehmen sollten Confluence Data Center und Server dringend patchen, da durch die Lücke das anlegen von Admin-Konten möglich sein soll. Ob und wie stark die Sicherheitslücke bereits ausgenutzt wurde ist nicht ganz klar. Nach Angaben des Herstellers Atlassian wurde die Schwachstelle möglicherweise bei einigen Kunden bereits aktiv ausgenutzt.
Unbedingt Versionsnummer prüfen
Die betroffenen Versionen über 8 sind nicht alle betroffen. Daher sollten Admins zuerst die Versionsnummer prüfen. Laut BSI sind diese Versionen betroffen: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.1.0, 8.1.1, 8.1.3, 8.1.4, 8.2.0, 8.2.1, 8.2.2, 8.2.3, 8.3.0, 8.3.1, 8.3.2, 8.4.0, 8.4.1, 8.4.2, 8.5.0, 8.5.1. Folgende Versionen von Confluence Data Center und Confluence Server schließen die Schwachstelle (CVE-2023-22515): 8.3.3 oder höher, • 8.4.3 oder höher, 8.5.2 oder höher.
Wichtig zu wissen: Versionen unter dem Patchstand von 8.0.0 sind nicht von dieser Schwachstelle betroffen, ebenso nicht bei Atlassian Cloud gehostete Instanzen (erkennbar an atlassian.net in der Domain).
Schnelles Update nötig
Atlassian hält für die betroffen 8.x-Versionen bereits ein passende Update bereit. Unternehmen sollten der Update-Empfehlung dringend folgen, da die Schwachstelle den maximalen CVSS-Wert von 10.0 hat. Das BSI empfiehlt: Sollte nicht auf eine der gelisteten Versionen aktualisiert werden können, so sollten folgende Mitigationsmaßnahmen getroffen werden:
- Zwischenzeitlich den externen Netzwerkzugriff auf die Instanz beschränken
- Zusätzlich den Zugriff auf die /setup/* Endpunkte von Confluence blockieren, die zur Ausnutzung der
Schwachstelle notwendig sind. Das BSI hält in seinem Infomations-PDF dazu eine Anleitung bereit.
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.