06.12.2023 22:06
Kritische Sicherheitslücken in mehreren Produkten von Atlassian
Atlassian hat Advisories zu teils kritischen Sicherheitslücken in mehreren Produkten veröffentlicht, die es Angreifer:innen unter Umständen erlauben, die vollständige Kontrolle über betroffene Systeme zu übernehmen.
Besonders hervor stechen dabei CVE-2023-22522 und CVE-2022-1471. Bei Ersterer handelt es sich um eine Remote Code Execution in Confluence Data Center und Confluence Server. Betroffen sind davon alle Version nach und inklusive 4.0.0 von Confluence Data Center und Confluence Server.
CVE-2022-1471 ist ebenfalls eine Remote Code Execution, die jedoch eine größere Bandbreite von Software betrifft, konkret: Automation for Jira Marketplace App, Automation for Jira Server Lite Marketplace App, Bitbucket Data Center und Server, Confluence Data Center und Server, Confluence Cloud Migration App, Jira Core Data Center und Server, Jira Software Data Center und Server sowie Jira Service Management Data Center und Server.
In beiden Fällen empfiehlt das Unternehmen das schnellstmögliche Einspielen von zur Verfügung gestellten Sicherheitsaktualisierungen, weist jedoch darauf hin, dass die Patches für CVE-2022-1471 unter Umständen mit der Rückwärtskompatibilität von Systemen brechen können.
Aktuell ist uns noch keine aktive Ausnutzung bekannt, bei ähnliche gelagerten Fällen in der Vergangenheit hat es aber nicht lange gedauert, bis Kriminelle die Schwachstellen großflächig und automatisiert ausgenutzt haben.