IT-Sicherheit

Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen

Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen

Es gibt ein wichtiges Sicherheitsupdate für Confluence von Atlassian. Angreifer könnten System vollständig kompromittieren.

Admins der Wiki-Software Confluence Server und Data Center sollten aufgrund einer als “kritisch” eingestuften Sicherheitslücke eine aktuelle mit einem Sicherheitspatch versehene Version installieren.

Durch das erfolgreiche Ausnutzen der Lücke (CVE-2021-26084) könnten Angreifer eigenen Code auf Systemen ausführen. In so einem Fall wären sie in der Lage, etwa einen Erpressungstrojaner auf Systeme zu bringen oder eine Hintertür für spätere Zugriffe zu platzieren.

Einer Warnmeldung von Atlassian zufolge findet sich die Schwachstelle in Confluence Server Webwork OGNL. Wie Attacken ablaufen könnten und ob es bereits Angriffe gibt, ist bislang unbekannt. In der Meldung steht nur, dass erfolgreiche Attacken in den meisten Fällen eine Authentifizierung voraussetzen.

https://www.heise.de/news/Kritische-Schadcode-Luecke-in-Wiki-Software-Confluence-geschlossen-6175933.html

TEILE DIESEN NEWSBEITRAG

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Weitere Artikel