Kritische Schadcode-Lücke In Wiki-Software Confluence Geschlossen

Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen

Es gibt ein wichtiges Sicherheitsupdate für Confluence von Atlassian. Angreifer könnten System vollständig kompromittieren.

Admins der Wiki-Software Confluence Server und Data Center sollten aufgrund einer als “kritisch” eingestuften Sicherheitslücke eine aktuelle mit einem Sicherheitspatch versehene Version installieren.

Mit und ohne Authentifizierung

Durch das erfolgreiche Ausnutzen der Lücke (CVE-2021-26084) könnten Angreifer eigenen Code auf Systemen ausführen. In so einem Fall wären sie in der Lage, etwa einen Erpressungstrojaner auf Systeme zu bringen oder eine Hintertür für spätere Zugriffe zu platzieren.

Einer Warnmeldung von Atlassian zufolge findet sich die Schwachstelle in Confluence Server Webwork OGNL. Wie Attacken ablaufen könnten und ob es bereits Angriffe gibt, ist bislang unbekannt. In der Meldung steht nur, dass erfolgreiche Attacken in den meisten Fällen eine Authentifizierung voraussetzen.

Warnung vor Kaspersky-Virenschutzsoftware

19. März 2022 Keine Kommentare

Warnung vor Kaspersky-Virenschutzsoftware Das BSI empfahl am 15.03.2022, Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Securepoint übernimmt kostenfrei die laufenden Verträge von Kaspersky.

Windows 11: Insider Build bringt Microsoft-Konto-Pflicht für Pro-Edition

20. Februar 2022 Keine Kommentare

Windows 11: Insider Build bringt Microsoft-Konto-Pflicht für Pro-Edition In Windows 11 Insider Preview Build 22557 führt Microsoft eine obligatorische Online-Verbindung und ein Microsoft-Konto auch für

Securepoint: Studie Cyber Security 2021

6. Januar 2022 Keine Kommentare

Studie Cyber Security Die Bedrohungslage ist angespannt. Securepoint: Studie Cyber Security 2021. Ob Supply Chain-Angriffe, Zero Day-Exploits wie die Aktivitäten der Hafnium Gruppe oder gezielte

Sicherheitsrisiko: Support für einige NAS-Systeme (My-Cloud Serie) von Western Digital läuft aus

30. Dezember 2021 Keine Kommentare

Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am

Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen

28. Dezember 2021 Keine Kommentare

Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen Die Android-App für Microsoft Teams kann unter Umständen Notrufe vom Handy verhindern. Die aktuelle Version soll

QNAP warnt Kunden vor mit Bitcoin-Minern-infizierten NAS-Geräten

8. Dezember 2021 Keine Kommentare

QNAP warnt Kunden vor mit Bitcoin-Minern-infizierten NAS-Geräten Der taiwanesische NAS-Hersteller QNAP hat eine neue Sicherheitswarnung an seine Kunden herausgegeben. Unbekannte greifen demnach NAS-Geräte mit Kryptomining-Malware

Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen

Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen

Mit und ohne Authentifizierung

TEILE DIESEN NEWSBEITRAG

Weitere Artikel

Warnung vor Kaspersky-Virenschutzsoftware

Windows 11: Insider Build bringt Microsoft-Konto-Pflicht für Pro-Edition

Securepoint: Studie Cyber Security 2021

Sicherheitsrisiko: Support für einige NAS-Systeme (My-Cloud Serie) von Western Digital läuft aus

Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen

QNAP warnt Kunden vor mit Bitcoin-Minern-infizierten NAS-Geräten

Kontakt

Leistungen

Sitemap

Tätig in

Teamviewer Download

Desktop Versionen

Mobile Versionen