Kritiek gat in kwaadaardige code in wiki-software Confluence gesloten


Beheerders van de wiki-software Confluence Server en Data Center moeten:kritisch“Installeer een actuele versie met een beveiligingspatch. Confluence Cloud wordt niet beïnvloed, verzekert Atlassian.

Succesvol misbruik van de kwetsbaarheid (CVE-2021-26084) kan aanvallers in staat stellen hun eigen code op systemen uit te voeren. In zo’n geval zouden ze een chantage-trojan op systemen kunnen plaatsen of een achterdeur kunnen plaatsen voor latere toegang.

Volgens een waarschuwing van Atlassian de kwetsbaarheid is te vinden in Confluence Server Webwork OGNL. Hoe aanslagen zouden kunnen plaatsvinden en of er al aanslagen zijn, is nog niet bekend. Het bericht vermeldt alleen dat succesvolle aanvallen in de meeste gevallen authenticatie vereisen.

Atlassian stelt dat de uitgaven 6.13.23, 7.4.11, 7.11.6, 7.12.5 en 7.13.0 zijn beschermd tegen dergelijke aanvallen. Alle eerdere versies zouden worden bedreigd. De ontwikkelaar adviseert gebruikers om de huidige Long Term Support release 7.13.0 (LTS) te installeren. Het waarschuwingsbericht zegt:hoe te upgraden.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: