[English]Kurze Meldung für Administratoren von Confluence Enterprise Servern. Es gibt eine kritische Schwachstelle in diesem Collaborations-Produkt, welches ausgenutzt wird. Zur Zeit stellen Sicherheitsforscher Massenscans im Internet auf Server mit der betreffenden Schwachstelle fest. Hier einige Informationen zum Thema.
Anzeige
Confluence ist eine kommerzielle Wiki-Software, die vom australischen Unternehmen Atlassian entwickelt und als Enterprise Wiki hauptsächlich für die Dokumentation und Kommunikation von Wissen und den Wissensaustausch in Unternehmen und Organisationen verwendet wird, aber zunehmend auch als Basis für öffentliche Wikis im Internet zum Einsatz kommt.
Bereits gestern wies Catalin Cimpanu in obigem Tweet sowie in diesem Artikel auf eine gravierende Schwachstelle in dieser Software hin. Die Schwachstelle CVE-2021-26084 betrifft die Software Confluence Server und Confluence Data Center, die in der Regel auf den selbst gehosteten Plattformen für Projektmanagement, Wikis und Teamzusammenarbeit Confluence installiert ist.
Am 25. August 2021 wurden Sicherheitsupdates zum Schließen der Schwachstelle freigegeben. Eine Woche später begannen die Scans auf angreifbare Server per Internet. In diesem Tweet gibt es eine weitere Bestätigung der Massen-Scans.
Anzeige
Anzeige
Das Vergabeportal https://www.deutsche-evergabe.de/ ist durch Ransomware down. Wie aus der Statusmeldung vom 12.9. hervorgeht ist das mittelbar auf die Confluence-Lücke zurückzuführen.
Über das Portal schreiben Firmen und Behörden Leistungen aus. Da diese öffentlichen Ausschreibungen Fristen haben, ist dieser Ausfall vergaberechtlich gar nicht so trivial. Da müssen ggf. Abgabefristen verlängert werden, was Zuschläge verzögern wird mit entsprechenden weiteren Auswirkungen (spätere Lieferungen etc.).
Ist vielleicht auch eine eigene Meldung wert.