Warnstufe “2/Gelb” bei Confluence
Mit der Einstufung “2/Gelb” schätzt das BSI die IT-Bedrohungslage einer Schwachstelle in Atlassian Confluence außergewöhnlich hoch ein. Confluence ist eine weit verbreitete Anwendung zur Realisierung von Wikis, also von Online-Nachschlagewerken. Der Anbieter hat mittlerweile Patches zur Verfügung gestellt. Das BSI rät IT-Sicherheitsverantwortlichen, kurzfristig zu prüfen, ob ein Update zu den Confluence-Versionen 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 oder 7.18.1 möglich ist. Das BSI weist aber auch darauf hin, dass bereits eine aktive Ausnutzung der Schwachstelle beobachtet wurde und Exploit Code dafür öffentlich im Umlauf ist. Daher ist davon ausgehen, dass Systeme, bei denen nicht sofort Schutzmaßnahmen umgesetzt wurden, inzwischen kompromittiert sein könnten.
BSI Warnmeldung zur Confluence-Lücke: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-232716-1032.pdf?__blob=publicationFile&v=3