Atlassian, der f\u00fchrende Anbieter von Software f\u00fcr Teamkollaboration und Projektmanagement, hat in der letzten Woche eine ziemlich fiese Sicherheitsl\u00fccke in Confluence Server und Data Center entdeckt. Aber keine Sorge, sie haben schnell reagiert und aktualisierte Software-Pakete bereitgestellt, um das Problem zu beheben.<\/p>\n
Kurz darauf wurden weitere Informationen \u00fcber die Sicherheitsl\u00fccke bekannt und Atlassian warnte davor, dass b\u00f6swillige Angreifer versuchen k\u00f6nnten, diese auszunutzen. Die Sicherheitsbenachrichtigung wurde mehrmals aktualisiert, um die Nutzer auf dem Laufenden zu halten.<\/p>\n
Doch das war noch nicht alles! Am Donnerstag gab Atlassian bekannt, dass w\u00e4hrend der fortlaufenden \u00dcberwachung der Schwachstelle kritische Informationen dar\u00fcber ver\u00f6ffentlicht wurden. Das erh\u00f6ht nat\u00fcrlich das Risiko, dass die L\u00fccke ausgenutzt wird.<\/p>\n
Und als w\u00e4re das nicht genug, wurde am Freitag gemeldet, dass bereits ein Kunde einen Angriff auf die Schwachstelle erlitten hat. Das best\u00e4tigt die Gef\u00e4hrlichkeit der L\u00fccke und zeigt, dass sie bereits aktiv ausgenutzt wird.<\/p>\n
Als ob das noch nicht genug w\u00e4re, hat Atlassian am Montag den Schweregrad der Schwachstelle von CVSS 9.1 auf CVSS 10.0 erh\u00f6ht. CVSS steht f\u00fcr Common Vulnerability Scoring System und ist eine standardisierte Methode zur Bewertung der Schwere von Sicherheitsl\u00fccken. Die Anhebung auf CVSS 10.0 bedeutet, dass die Schwachstelle als \u00e4u\u00dferst kritisch eingestuft wird. Das ist sozusagen die h\u00f6chste Stufe der Gef\u00e4hrlichkeit.<\/p>\n
Die Entwickler von Atlassian haben au\u00dferdem festgestellt, dass es mehrere aktive Angriffe gibt und dass sch\u00e4dliche Akteure Ransomware einsetzen. Das deutet darauf hin, dass die Angreifer versuchen, die Kontrolle \u00fcber die betroffenen Systeme zu erlangen und L\u00f6segeld zu erpressen. Das ist wirklich keine gute Nachricht.<\/p>\n
Durch die Sicherheitsl\u00fccke ist es den Angreifern m\u00f6glich, Confluence ohne vorherige Anmeldung zur\u00fcckzusetzen und einen Administratorzugang zu erstellen. Das ist nat\u00fcrlich ziemlich bl\u00f6d, denn dadurch k\u00f6nnen die Angreifer die betroffene Confluence-Instanz komplett \u00fcbernehmen. Das will niemand haben.<\/p>\n
IT-Verantwortliche sollten daher sofort Ma\u00dfnahmen ergreifen, denn \u00f6ffentlich zug\u00e4ngliche Confluence Data-Center- und Server-Instanzen sind einer schwerwiegenden Bedrohung ausgesetzt. Atlassian stellt neben den aktualisierten Software-Paketen auch eine Anleitung f\u00fcr vor\u00fcbergehende Gegenma\u00dfnahmen zur Verf\u00fcgung, die Administratoren verwenden k\u00f6nnen, wenn ein Softwareupdate derzeit nicht m\u00f6glich ist. Das ist nett von ihnen.<\/p>\n
In einer FAQ zur Schwachstelle sind alle wichtigen Informationen zusammengefasst. Dort findet man auch Hinweise auf Indizien f\u00fcr einen erfolgreichen Angriff, sogenannte Indicators of Compromise (IOCs). Das ist hilfreich, um m\u00f6gliche Angriffe zu erkennen.<\/p>\n
Die IT-Sicherheitsforscher von Rapid7 berichten ebenfalls \u00fcber Angriffe auf diese Sicherheitsl\u00fccke. Sie geben unter anderem die IP-Adressen der angreifenden Systeme an sowie die Prozesse und Skripte, die auf den infizierten Maschinen gestartet wurden. Das ist nat\u00fcrlich interessant f\u00fcr diejenigen, die sich eingehender mit dem Thema besch\u00e4ftigen m\u00f6chten.<\/p>\n
Es ist daher \u00e4u\u00dferst wichtig, dass Unternehmen, die Confluence Server oder Data Center verwenden, umgehend die Sicherheitsupdates einspielen und die empfohlenen Gegenma\u00dfnahmen ergreifen. Die Schwachstelle stellt eine erhebliche Gefahr dar und sollte nicht untersch\u00e4tzt werden. Also, ab zur Aktualisierung!<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccke + Confluence Server und Data Center + Aktive Angriffe<\/p>\n","protected":false},"excerpt":{"rendered":"
Atlassian, der f\u00fchrende Anbieter von Software f\u00fcr Teamkollaboration und Projektmanagement, hat in der letzten Woche eine ziemlich fiese Sicherheitsl\u00fccke in Confluence Server und Data Center entdeckt. Aber keine Sorge, sie haben schnell reagiert und aktualisierte Software-Pakete bereitgestellt, um das Problem zu beheben. Kurz darauf wurden weitere Informationen \u00fcber die Sicherheitsl\u00fccke...<\/p>\n","protected":false},"author":4,"featured_media":1261,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1262","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1262"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1262\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1261"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}