BSI: 10.0 Schwachstelle in Atlassian Confluence Data Center

B2B Cyber Security ShortNews

Beitrag teilen

Das BSI –  Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen CVSS 10.0 Schwachstelle in Atlassian Confluence Data Center und Server. Unternehmen sollten sofort die Sicherheitspatches ausführen, da Angreifer sich sonst Administrator-Konten anlegen könnten.

Atlassian hatte zwar selbst ein Advisory zu der kritischen Schwachstelle mit CVSS-Wert 10.0 (CVE-2023-22515) herausgegeben, aber bei einer 10.0 Schwachstelle hat nun auch das BSI eine Warnung verbreitet. Unternehmen sollten Confluence Data Center und Server dringend patchen, da durch die Lücke das anlegen von Admin-Konten möglich sein soll. Ob und wie stark die Sicherheitslücke bereits ausgenutzt wurde ist nicht ganz klar. Nach Angaben des Herstellers Atlassian wurde die Schwachstelle möglicherweise bei einigen Kunden bereits aktiv ausgenutzt.

Unbedingt Versionsnummer prüfen

Die betroffenen Versionen über 8 sind nicht alle betroffen. Daher sollten Admins zuerst die Versionsnummer prüfen. Laut BSI sind diese Versionen betroffen: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.1.0, 8.1.1, 8.1.3, 8.1.4, 8.2.0, 8.2.1, 8.2.2, 8.2.3, 8.3.0, 8.3.1, 8.3.2, 8.4.0, 8.4.1, 8.4.2, 8.5.0, 8.5.1. Folgende Versionen von Confluence Data Center und Confluence Server schließen die Schwachstelle (CVE-2023-22515):  8.3.3 oder höher, • 8.4.3 oder höher, 8.5.2 oder höher.

Wichtig zu wissen: Versionen unter dem Patchstand von 8.0.0 sind nicht von dieser Schwachstelle betroffen, ebenso nicht bei Atlassian Cloud gehostete Instanzen (erkennbar an atlassian.net in der Domain).

Schnelles Update nötig

Atlassian hält für die betroffen 8.x-Versionen bereits ein passende Update bereit. Unternehmen sollten der Update-Empfehlung dringend folgen, da die Schwachstelle den maximalen CVSS-Wert von 10.0 hat. Das BSI empfiehlt:  Sollte nicht auf eine der gelisteten Versionen aktualisiert werden können, so sollten folgende Mitigationsmaßnahmen getroffen werden:

  • Zwischenzeitlich den externen Netzwerkzugriff auf die Instanz beschränken
  • Zusätzlich den Zugriff auf die /setup/* Endpunkte von Confluence blockieren, die zur Ausnutzung der
    Schwachstelle notwendig sind. Das BSI hält in seinem Infomations-PDF dazu eine Anleitung bereit.
Direkt zum PDF bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen