05.10.2023 11:29

Privilege Escalation in Confluence Data Center and Server

Die Produkte Data Center und Server des Unternehmens Confluence sind von einer kritischen Sicherheitslücke betroffen, die es Angreifer:innen ermöglicht, unauthorisierte Accounts mit administrativen Rechten zu erstellen, und so verwundbare Instanzen zu kompromittieren.

Laut Atlassian selbst handelt es sich bei der Schwachstelle, CVE-2023-22515, um eine Privilege Escalation, ohne in dem dazugehörigen Advisory technische Details bekannt zu geben. Sicherheitsforscher:innen von Rapid7 zweifeln diese Einschätzung in einer Veröffentlichung an und spekulieren, dass es sich eher um einen Authentication Bypass oder gar eine Remote Code Execution handeln könnte.

Als gesichert gilt, dass es bereits zu einer Ausnützung "in the wild" gekommen ist:

Atlassian has been made aware of an issue reported by a handful of customers where external attackers may have exploited a previously unknown vulnerability in publicly accessible Confluence Data Center and Server instances to create unauthorized Confluence administrator accounts and access Confluence instances.

 Folgende Versionen von Confluence Data Center und Confluence Server sind laut dem Hersteller von der Schwachstelle betroffen:

• 8.0.0 bis inkl. 8.0.4
• 8.1.0 bis inkl. 8.1.4
• 8.2.0 bis inkl. 8.2.3
• 8.3.0 bis inkl. 8.3.2
• 8.4.0 bis inkl. 8.4.2
• 8.5.0 bis inkl. 8.5.1

Der Hersteller empfiehlt schnellstmöglich das Einspielen der verfügbaren Aktualisierungen sowie die Überprüfung ursprünglich verwundbarer Systeme auf Anzeichen einer Kompromittierung. Das Advisory listet einige mögliche Indikatoren dafür auf.