Meldung

Zero-Day-Lücke in Confluence

Atlassian hat ein Advisory für eine kritische Zero-Day-Schwachstelle in Confluence Server und Data Centre veröffentlicht, die Remotecodeausführung ermöglicht. Dem Advisory zufolge wurde diese Schwachstelle bereits von Angreifern ausgenutzt, und derzeit ist kein Patch verfügbar. Bei erfolgreichem Ausnutzen der Schwachstelle hätte ein Angreifer die Möglichkeit, Code aus der Ferne auszuführen und letztendlich die volle Kontrolle über das System zu erlangen.
Die Schwachstelle [1] wurde von Volexity-Forschern entdeckt, die sie im Rahmen einer Incident-Response-Untersuchung am Memorial-Day-Wochenende in den USA entdeckten, erläutert hierzu Satnam Narang, Senior Staff Research Engineer bei Tenable [2]. Zur Ausnutzung der Schwachstelle wurden Web-Shells verwendet, darunter auch die Web-Shell China Chopper.

Das Vorhandensein einer Web-Shell gibt einem Angreifer die Möglichkeit, den Zugriff auf ein kompromittiertes System aufrechtzuerhalten, selbst nachdem eine Sicherheitslücke wie diese gepatcht wurde. Das Gleiche haben wir nach der Ausnutzung der ProxyShell-Schwachstelle im letzten Jahr beobachtet, bei der Angreifer Web-Shells in anfällige Microsoft Exchange Server-Instanzen einschleusten.

Eine Reihe von Confluence Server-Versionen sind potenziell anfällig für diese neue Schwachstelle. Wenn ein Unternehmen also eine der betroffenen Confluence Server- und Datencenter-Versionen verwendet und diese über das Internet öffentlich zugänglich ist, besteht ein erhebliches Risiko. Derzeit wird Unternehmen empfohlen, den Zugriff auf ihre Confluence Server- und Datencenter-Instanzen einzuschränken, indem sie diese in ein virtuelles privates Netzwerk (VPN) einbinden oder, falls möglich, diese Instanzen ganz deaktivieren, bis ein Patch verfügbar ist.

Aus der Vergangenheit ist jedoch bekannt, dass Angreifer gerne die Gelegenheit nutzen, um Atlassian-Produkte wie Confluence anzugreifen. Es ist Unternehmen daher dringend geraten, diese Abhilfemaßnahmen zu prüfen, bis Patches verfügbar sind.
3.06.2022/dr

Tipps & Tools

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Sensible Infos sicher teilen [24.06.2022]

Zwar bietet die Verschlüsselung von beispielsweise per E-Mail oder Messanger übermittelten Informationen bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich mancher Anwender eine weitere Absicherung. Für sie wartet das kostenfrei nutzbare Internetportal "Saltify" zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten auf. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen