{"id":287670,"date":"2023-10-31T18:14:12","date_gmt":"2023-10-31T17:14:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287670"},"modified":"2023-10-31T18:14:12","modified_gmt":"2023-10-31T17:14:12","slug":"kritische-schwachstelle-cve-2023-22518-in-atlassian-confluence-servern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/31\/kritische-schwachstelle-cve-2023-22518-in-atlassian-confluence-servern\/","title":{"rendered":"Kritische Schwachstelle (CVE-2023-22518) in Atlassian Confluence-Servern"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\"\/>[English]Atlassian warnt aktuell vor einer kritischen Schwachstelle (CVE-2023-22518) in seinen Produkten Confluence Data Center und Server. Nutzer dieser Produkte werden aufgefordert, \u00f6ffentlich zug\u00e4ngliche Instanzen vom Internet zu trennen, bis sie gepatcht sind, um Datenverluste zu vermeiden. Der Hersteller hat Sicherheitsupdates zum Schlie\u00dfen der Schwachstellen bereitgestellt. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/94e14169dd1d4efdaaef85f874a2c0cd\" width=\"1\" height=\"1\"\/>Ich hatte die Meldung bereits vor Stunden bei <a href=\"https:\/\/thehackernews.com\/2023\/10\/atlassian-warns-of-new-critical.html\">The Hackers News<\/a> in nachfolgendem Tweet gesehen, wurde aber von einem Blog-Leser nochmals darauf aufmerksam gemacht (danke daf\u00fcr). <\/p>\n<p><a href=\"https:\/\/thehackernews.com\/2023\/10\/atlassian-warns-of-new-critical.html\"><img decoding=\"async\" title=\"CVE-2023-22518) in Confluence Data Center and Server\" alt=\"CVE-2023-22518) in Confluence Data Center and Server\" src=\"https:\/\/i.postimg.cc\/3wqm3mZy\/image.png\"\/><\/a><\/p>\n<p>In seiner <a href=\"https:\/\/jira.atlassian.com\/browse\/CONFSERVER-93142\" target=\"_blank\" rel=\"noopener\">Sicherheitsmeldung<\/a> zur als kritisch eingestuften Schwachstelle (CVE-2023-22518) wird der CVSS Score mit 9.1 angegeben. Die Schwachstelle betrifft Confluence Data Center und Confluence Server und besteht aus einem Problem bei der Autorisierung eines Benutzers. Atlassian schreibt, dass man festgestellt habe, dass Confluence Data Center- und Server anf\u00e4llig f\u00fcr erhebliche Datenverluste sind, wenn diese von einem nicht authentifizierten Angreifer ausgenutzt werden. <\/p>\n<p>Es sind alle Versionen von Confluence Data Center und Confluence Server betroffen (betrifft nicht Kunden, die beim Hersteller gehostet werden). Altlassian stellt Patches f\u00fcr den Confluence Data Center und Confluence Server bereit. Die nachfolgenden Versionen fixen die Schwachstelle. <\/p>\n<ul>\n<li>7.19.16 or later  <\/li>\n<li>8.3.4 or later  <\/li>\n<li>8.4.4 or later  <\/li>\n<li>8.5.3 or later  <\/li>\n<li>8.6.1 or later<\/li>\n<\/ul>\n<p>Zurzeit gibt es zwar noch keine Berichte \u00fcber aktive Angriffe. Kunden m\u00fcssen jedoch sofortige Ma\u00dfnahmen ergreifen, und updaten, um ihre Instanzen zu sch\u00fctzen. Wer das Update nicht sofort einspielen kann, soll die Instanz vom \u00f6ffentlichen Zugang trennen, da sonst ein Datenverlust durch Angreifer drohe, hei\u00dft es vom Hersteller. <\/p>\n<p>Zur Zeit, als ich den Beitrag geschrieben habe, lie\u00dfen sich die Atlassian Seiten mit dem Sicherheitshinweis nicht abrufen und liefen auf einen Fehler (nur <a href=\"https:\/\/confluence.atlassian.com\/security\/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html\" target=\"_blank\" rel=\"noopener\">diese Seite<\/a> funktionierte). Heise hat in <a href=\"https:\/\/www.heise.de\/news\/Atlassian-CISO-warnt-Kritische-Sicherheitsluecke-in-Confluence-sofort-patchen-9349347.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> aber noch einige Informationen zum Thema zusammen getragen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Atlassian warnt aktuell vor einer kritischen Schwachstelle (CVE-2023-22518) in seinen Produkten Confluence Data Center und Server. Nutzer dieser Produkte werden aufgefordert, \u00f6ffentlich zug\u00e4ngliche Instanzen vom Internet zu trennen, bis sie gepatcht sind, um Datenverluste zu vermeiden. Der Hersteller hat Sicherheitsupdates &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/10\/31\/kritische-schwachstelle-cve-2023-22518-in-atlassian-confluence-servern\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-287670","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287670"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287670\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}