Massen-Scans und Angriffe auf Confluence Enterprise Server

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Meldung für Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema.


Anzeige

Confluence ist eine kommerzielle Wiki-Software, die vom australischen Unternehmen Atlassian entwickelt und als Enterprise Wiki hauptsächlich für die Dokumentation und Kommunikation von Wissen und den Wissensaustausch in Unternehmen und Organisationen verwendet wird, aber zunehmend auch als Basis für öffentliche Wikis im Internet zum Einsatz kommt.

Confluence vulnerability

Bereits gestern wies Catalin Cimpanu in obigem Tweet sowie in diesem Artikel auf eine gravierende Schwachstelle in dieser Software hin. Die Schwachstelle CVE-2021-26084 betrifft die Software Confluence Server und Confluence Data Center, die in der Regel auf den selbst gehosteten Plattformen für Projektmanagement, Wikis und Teamzusammenarbeit Confluence installiert ist.

Am 25. August 2021 wurden Sicherheitsupdates zum Schließen der Schwachstelle freigegeben. Eine Woche später begannen die Scans auf angreifbare Server per Internet. In diesem Tweet gibt es eine weitere Bestätigung der Massen-Scans.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Massen-Scans und Angriffe auf Confluence Enterprise Server

  1. Tobias sagt:

    Das Vergabeportal https://www.deutsche-evergabe.de/ ist durch Ransomware down. Wie aus der Statusmeldung vom 12.9. hervorgeht ist das mittelbar auf die Confluence-Lücke zurückzuführen.

    Über das Portal schreiben Firmen und Behörden Leistungen aus. Da diese öffentlichen Ausschreibungen Fristen haben, ist dieser Ausfall vergaberechtlich gar nicht so trivial. Da müssen ggf. Abgabefristen verlängert werden, was Zuschläge verzögern wird mit entsprechenden weiteren Auswirkungen (spätere Lieferungen etc.).

    Ist vielleicht auch eine eigene Meldung wert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.