{"id":284204,"date":"2023-07-25T20:28:43","date_gmt":"2023-07-25T18:28:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284204"},"modified":"2023-07-26T00:31:25","modified_gmt":"2023-07-25T22:31:25","slug":"atlassian-aktualisiert-confluence-und-bambo-wegen-kritischer-schwachstellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/25\/atlassian-aktualisiert-confluence-und-bambo-wegen-kritischer-schwachstellen\/","title":{"rendered":"Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin f\u00fcr Juli 2023 ver\u00f6ffentlicht. Es sind Sicherheitsl\u00fccken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) \u00f6ffentlich geworden. Ein Angreifer kann diese Sicherheitsl\u00fccken ausnutzen, um die Kontrolle \u00fcber ein betroffenes System zu \u00fcbernehmen.<\/p>\n

<\/p>\n

Die US-CISA warnte<\/a> bereits am 21. Juli 2023 vor diesen Sicherheitsl\u00fccken und fordert zum Patchen auf. Hier die betreffende Warnung:<\/p>\n

Atlassian has released its Security Bulletin for July 2023<\/a> to address vulnerabilities in Confluence Data Center & Server (CVE-2023-22505<\/a> and CVE-2023-22508<\/a>) and Bamboo Data Center (CVE-2023-22506<\/a>). An attacker can exploit these vulnerabilities to take control of an affected system.<\/p>\n

CISA encourages users and administrators to review Atlassian's July 2023 Security Bulletin<\/a> and apply the necessary updates.<\/p><\/blockquote>\n

Die Sicherheitswarnung umfasst folgende Produkte und Schwachstellen:<\/p>\n