[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. Ein Angreifer kann diese Sicherheitslücken ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.
Anzeige
Die US-CISA warnte bereits am 21. Juli 2023 vor diesen Sicherheitslücken und fordert zum Patchen auf. Hier die betreffende Warnung:
Atlassian has released its Security Bulletin for July 2023 to address vulnerabilities in Confluence Data Center & Server (CVE-2023-22505 and CVE-2023-22508) and Bamboo Data Center (CVE-2023-22506). An attacker can exploit these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review Atlassian's July 2023 Security Bulletin and apply the necessary updates.
Die Sicherheitswarnung umfasst folgende Produkte und Schwachstellen:
- CVE-2023-22505: RCE (Remote Code Execution) in Confluence Data Center & Server; High, CVSS Score 8, View Ticket
- CVE-2023-22508; RCE (Remote Code Execution) in Confluence Data Center & Server; High; CVSS Score 8.5, View Ticket
- CVE-2023-22506: Injection, RCE (Remote Code Execution) in Bamboo; High; CVSS Score 7.5, View Ticket
Details zu den betroffenen Softwareversionen und zu den Updates finden sich in den verlinkten Tickets. (via)
Anzeige
