Zuhause > Cyber ​​Aktuelles > CVE-2022-26134: Kritische RCE-Schwachstelle in Confluence Server und Rechenzentrum
CYBER NEWS

CVE-2022-26134: Kritische RCE-Schwachstelle in Confluence Server und Rechenzentrum

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2022-26134: Kritische RCE-Schwachstelle in Confluence Server und Rechenzentrum

CVE-2022-26134 ist ein neuer kritischer nicht authentifizierter Remotecodeausführung Schwachstelle in Confluence Server und Data Center. Atlassian hat bereits bestätigt, dass alle unterstützten Versionen von Confluence Server und Data Center betroffen sind.

Jedoch, die früheste betroffene Version sollte separat bestätigt werden. Es gibt Berichte, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Insbesondere, Confluence-Server 7.18.0 scheint ausgenutzt zu werden. Das Unternehmen arbeitet aktiv an einem Patch, der so bald wie möglich veröffentlicht werden soll. Zur Zeit, Es gibt keine Maßnahmen zur Behebung der Sicherheitsanfälligkeit.




Was ist Atlassian Confluence?

Atlassian Confluence ist eine hauptsächlich in Java geschriebene Kollaborationsplattform, die auf einem gebündelten Apache Tomcat-Anwendungsserver ausgeführt wird. Die Plattform hilft Benutzern, Inhalte mithilfe von Leerzeichen zu erstellen, Seiten, und Blogs, die andere Benutzer kommentieren und bearbeiten können.

Was können Kunden tun, um das Risiko von CVE-2022-26134 zu minimieren?

Atlassian sagt dass Kunden „mit ihrem Sicherheitsteam zusammenarbeiten sollten, um die beste Vorgehensweise zu erwägen“. Zu den verfügbaren Optionen gehört entweder die Beschränkung des Zugriffs auf den Confluence-Server und das Rechenzentrum aus dem Internet, oder ganz deaktivieren. Falls keine dieser Optionen zutrifft, dann können Sie eine WAF implementieren (Web Application Firewall) Regel zum Blockieren von URLs mit ${.

Zuvor offengelegt, Zu den kritischen Atlassian-Fehlern gehören CVE-2021-26084 und CVE-2020-36239.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Ransomware-Gruppen nutzen den Confluence-Bug aktiv aus (CVE-2022-26134) Here’s an example of an actively exploited vulnerability which is...
  2. CVE-2021-26084: Kritischer Atlassian-Konfluenzfehler in freier Wildbahn ausgenutzt CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  3. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  4. CVE-2022-36804: Kritischer Atlassian-Bitbucket-Serverfehler Another critical Atlassian vulnerability has been reported in numerous API...
  5. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  6. CVE-2020-36239: Kritische Atlassian-Sicherheitslücke sollte sofort gepatcht werden Ein kritischer Fehler in der Atlassian-Plattform, in multiple versions...
  7. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  8. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau