Atlassian verstärkt Warnung vor Ausnutzung der Confluence-Schwachstelle CVE-2023-22518

Publiziert am 9. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anbieter Atlassian musste kürzlich ja eine Warnung vor einer kritischen Schwachstelle (CVE-2023-22518) in seinen Produkten Confluence Data Center und Server herausgeben. Es ist bekannt, dass die Schwachstelle von Angreifern ausgenutzt wird. Nun hat Atlassian seine Sicherheitswarnung erweitert, und weist darauf hin, dass die Schwachstelle aktiv ausgenutzt wird. Wer die Produkte betreibt, sollte dringend patchen. Update: Die Schwachstelle wurde nun im CVSS-Score von 9.1 auf 10 hochgestuft (siehe).

Anzeige

Kritische Schwachstelle (CVE-2023-22518)

Atlassian warnt seit Ende Oktober 2023 vor einer kritischen Schwachstelle (CVE-2023-22518) in seinen Produkten Confluence Data Center und Server. Ich hatte Ende Oktober 2023 im Beitrag Kritische Schwachstelle (CVE-2023-22518) in Atlassian Confluence-Servern darüber berichtet.

Die Schwachstelle betrifft Confluence Data Center und Confluence Server und besteht aus einem Problem bei der Autorisierung eines Benutzers. Atlassian schreibt, dass man festgestellt habe, dass Confluence Data Center- und Server anfällig für erhebliche Datenverluste sind, wenn diese von einem nicht authentifizierten Angreifer ausgenutzt werden.

Nutzer dieser Produkte werden aufgefordert, öffentlich zugängliche Instanzen vom Internet zu trennen, bis sie gepatcht sind, um Datenverluste zu vermeiden. Der Hersteller hat Sicherheitsupdates zum Schließen der Schwachstellen bereitgestellt.

CVSS Score hochgesetzt

In seiner Sicherheitsmeldung zur als kritisch eingestuften Schwachstelle (CVE-2023-22518) wurde der CVSS Score noch mit 9.1 angegeben. Ich hatte die Tage bereits Warnungen gesehen, dass die Schwachstelle bei Angriffen ausgenutzt wird. Die Kollegen von Bleeping Computer warnen nachfolgend, dass die kritische Schwachstelle (CVE-2023-22518)in Atlassian Confluence bereits von der Cerber-Ransomware bei Angriffen ausgenutzt werde.

Atlassian Confluence-Schwachstelle CVE-2023-22518

Auch The Hacker News greift die Warnung in diesem Beitrag auf. Atlassian hat in seinem Sicherheitshinweis zum 6. Oktober 2023 den folgenden Hinweis hinzugefügt, der die Ausnutzung bestätigt – also schleunigst patchen.

As part of Atlassian's ongoing monitoring and investigation of this CVE, we observed several active exploits and reports of threat actors using ransomware. We have escalated CVE-2023-22518 from CVSS 9.1 to 10, the highest critical rating, due to the change in the scope of the attack. Please review the Threat Detection section on this page for additional details.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.