Sicherheit wird bei Atlassian (Entwickler der Wiki-Software Confluence) großgeschrieben. Doch trotz hohen Sicherheitsstandards und einem engagierten Sicherheitsteam können auch Lücken entstehen, die ein schnelles Eingreifen sowohl seitens Attlassians als auch der Admins notwendig machen.
So passiert vor dem langen Pfingstwochenende: Atlassian warnte vor einer Confluence-Sicherheitslücke (CVE-2022-26124), die es Angreifern ermöglichen könnte, Schadcode auszuführen und Backdoors hochzuladen, ohne sich zuvor in der betroffenen Confluence-Instanz authentifizieren zu müssen.
x-root reagiert schnell – Confluence-Zugänge wurden vorerst eingeschränkt
Während Atlassians Software-Expert:innen bereits dabei sind, den Bug zu fixen, haben wir den Zugang zu Confluence über das Pfingstwochenende temporär erheblich eingeschränkt, um potentielle Angreifer aus dem System zu halten.
Entwarnung und normaler Betrieb
Nach einem großen Update und Server-Neustart ist Confluence mit neuestem LTS-Release wieder online und die Zugänge zum Anfang der Arbeitswoche wieder freigeschaltet.
Sollten Sie Probleme beim Anmelden oder weitere Fragen haben, können Sie sich gerne jederzeit an info@x-root.de wenden.