Angriffe sind aufgrund der Schwachstelle (CVE-2022-26134) in Object-Graph Navigation Language möglich. Wenn die Attacke gelingt, kann eigeneder Code ausgeführt werden, um sich zum Beispiel einen eigenen Admin-Account anzulegen. Einer Warnmeldung von Confluence zufolge sind alle unterstützten Versionen von Confluence und Data Center betroffen.
Admins sollten sicherstellen, dass eine der aktuellen Ausgaben 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 oder 7.18.1 installiert ist. In einem Support-Beitrag hat Confluence weitere Tipps zur Absicherung zusammengefasst, falls die Installation einer abgesicherten Version nicht gelingen sollte.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.
