Eine kritische Schwachstelle in Atlassian Confluence Server und Confluence Data Center erlaubt es entfernten, unauthentifizierten Angreifern beliebigen Code auszuführen.
Atlassian Confluence Server Atlassian Confluence Data Center
Es gibt noch kein Update, das diese Schwachstelle behebt.
Es gibt noch kein Update, das diese Schwachstelle behebt. Deswegen sollte der Zugang zu Confluence-Instanzen aus dem öffentlichen Internet unterbunden oder die Instanzen temporär deaktiviert werden.
Die Schwachstelle wird bereits aktiv ausgenutzt.
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
Unsere Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.
