Liebe Confluence-Nutzer, es gibt Neuigkeiten aus der wunderbaren Welt der Software-Sicherheit! Es wurde eine kritische Sicherheitsl\u00fccke in \u00e4lteren Versionen von Confluence entdeckt, die es Angreifern erm\u00f6glicht, sch\u00e4dlichen Code von au\u00dferhalb auszuf\u00fchren. Klingt nach keiner gro\u00dfen Sache, oder? Falsch gedacht! Dadurch k\u00f6nnen eure Daten und Server in Gefahr geraten. Da hat wohl jemand die Einladung zum Sicherheits-Tee mit Keksen abgelehnt.<\/p>\n
Die Kriminellen haben sich gedacht: „Warum sollten wir uns die M\u00fche machen, manuell nach verwundbaren Installationen zu suchen, wenn wir auch automatisierte Werkzeuge nutzen k\u00f6nnen?“ Seit letzter Woche sind sie flei\u00dfig dabei, das Internet nach anf\u00e4lligen Confluence-Installationen zu durchsuchen und diese aus der Ferne zu \u00fcbernehmen. Sch\u00f6ne Schei\u00dfe, oder?<\/p>\n
Atlassian, der Hersteller von Confluence, hat seine Kunden bereits am Dienstag dar\u00fcber informiert. Im Rahmen des Atlassian-Patchdays hat er die Sicherheitsl\u00fccke zusammen mit 27 anderen Sch\u00f6nheitsfehlern behoben. Kunden, die \u00e4ltere Versionen von Confluence Server und Data Center in ihren eigenen Rechenzentren hosten, sollten hellh\u00f6rig werden. Die Sicherheitsl\u00fccke mit der Bezeichnung CVE-2023-22527 wird als so kritisch eingestuft, dass sie auf der Skala von 1 bis 10 eine glatte 10 erh\u00e4lt. Das ist wie ein Sicherheits-Countdown, der mit „10…9…8…“ beginnt und dir zeigt, wie kurz du davor bist, hysterisch zu werden.<\/p>\n
Aber hey, zumindest gibt es einen Lichtblick! Die Atlassian Cloud ist von der Sicherheitsl\u00fccke nicht betroffen und bleibt unangreifbar. Ein Grund zum Feiern! Also, schnapp dir ein Glas Sekt und prostet dem Cloud-Gott zu.<\/p>\n
Die Angreifer nutzen eine einfache HTTP-POST-Anfrage, um die Sicherheitsl\u00fccke auszunutzen und den Confluence-Server zu \u00fcbernehmen. Klingt fast so einfach wie das Bestellen von Pizza online, oder? Laut dem Shadowserver-Projekt sind derzeit 600 IP-Adressen im Visier der Angreifer. So viele potenzielle Opfer, so wenig Zeit.<\/p>\n
Aber keine Sorge, die IT-Security-Firma Project Discovery hat eine ausf\u00fchrliche technische Analyse ver\u00f6ffentlicht. Dort findest du zus\u00e4tzliche Informationen zum Exploit und seinen Ursachen. Wenn du dich also gerne in die Tiefen der Technik st\u00fcrzt, ist das deine Chance!<\/p>\n
Um den Fehler zu beheben, musst du Confluence auf die neueste Version updaten. F\u00fcr die Server- und Data-Center-Version wird mindestens die Version 8.5.4 (LTS) empfohlen. Wenn du Confluence Data Center nutzt, sind die Versionen 8.6.0 oder 8.7.1 ein Muss. Also, mach dich bereit f\u00fcr ein paar Stunden Spa\u00df mit Updates, w\u00e4hrend du darauf hoffst, dass alles reibungslos l\u00e4uft.<\/p>\n
Falls du aus irgendeinem Grund kein Update durchf\u00fchren kannst, gibt es einen Plan B. Du solltest umgehend Ma\u00dfnahmen ergreifen, um deine angreifbare Confluence-Installation abzusichern oder abzuschalten. Und bitte vergiss nicht, nachzusehen, ob jemand schon versucht hat, deine Daten zu klauen. Denn nichts ist sch\u00f6ner, als zu wissen, dass man bereits das Opfer eines Angriffs war.<\/p>\n
Atlassian hat eine FAQ-Seite eingerichtet, auf der du weitere Informationen und Antworten auf die wichtigsten Fragen findest. Die Seite sollte dein erster Anlaufpunkt sein, bevor du in Panik ger\u00e4tst und dich selbst zur Sicherheitsexpertin oder zum Sicherheitsexperten ernennst. Also schau vorbei und informiere dich!<\/p>\n
In der Zwischenzeit k\u00f6nnen wir nur hoffen, dass die Angreifer genug andere Dinge zu tun haben und nicht auf die Idee kommen, unsere Confluence-Installationen anzugreifen. Aber hey, wenn schon, dann wenigstens mit Stil! Vielleicht bringen sie ja ein paar Kekse mit, um uns den Schmerz zu vers\u00fc\u00dfen.<\/p>\n
Schlagw\u00f6rter: Confluence + Atlassian Cloud + CVE-2023-22527<\/p>\n","protected":false},"excerpt":{"rendered":"
Liebe Confluence-Nutzer, es gibt Neuigkeiten aus der wunderbaren Welt der Software-Sicherheit! Es wurde eine kritische Sicherheitsl\u00fccke in \u00e4lteren Versionen von Confluence entdeckt, die es Angreifern erm\u00f6glicht, sch\u00e4dlichen Code von au\u00dferhalb auszuf\u00fchren. Klingt nach keiner gro\u00dfen Sache, oder? Falsch gedacht! Dadurch k\u00f6nnen eure Daten und Server in Gefahr geraten. Da hat...<\/p>\n","protected":false},"author":4,"featured_media":3395,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3396"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3395"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}