Technologie

#Atlassian Confluence: Warnung vor neuer IT-Sicherheitslücke

#Atlassian Confluence: Warnung vor neuer IT-Sicherheitslücke

„Atlassian Confluence: Warnung vor neuer IT-Sicherheitslücke“

Pro Atlassian Confluence liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.

Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 26.05.2023 vereinigen Sicherheitshinweis zu Gunsten von Atlassian Confluence gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt Atlassian Confluence.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von solche Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 25.05.2023).

Sicherheitshinweis zu Gunsten von Atlassian Confluence – Risiko: tief

Risikostufe: 3 (tief)
CVSS Cousine Score: 4,3
CVSS Zeitlich Score: 3,8
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinigen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 4,3 wie „tief“ eingestuft.

Atlassian Confluence Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Confluence ist eine kommerzielle Wikiwiki-Software.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Atlassian Confluence ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-22504.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Atlassian Confluence < 7.19.9 (cpe:/a:atlassian:confluence)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer welcher betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Vielerorts enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2023-05-25 (26.05.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-hfhf-22gm-76w3

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Atlassian Confluence. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie reproduzieren.

26.05.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde gen Stützpunkt aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Lenovo BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Lenovo BIOS gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#IBM WebSphere Application Server gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#IBM WebSphere Application Server gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#So viel Geld habe ich seither dem Kauf gespart

#So viel Geld habe ich seither dem Kauf gespart

Kostenvorteil bei E-Autos: Verbrenner-Gegnern gehen die Argumente aus

#Kostenvorteil im Zusammenhang E-Autos: Verbrenner-Gegnern in Betracht kommen die Argumente aus

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"