(English version below)
Liebe Community,
momentan existiert eine Sicherheitslücke in Atlassian Confluence (Confluence Security Advisory 2022-06-02 | Confluence Data Center and Server 7.18 | Atlassian Documentation). Die Sicherheitslücke ermöglicht es Angreifenden Schadcode einzuschleusen und auszuführen. Momentan ist noch keine Fix der Sicherheitslücke durch Atlassian verfügbar.
Damit Angreifer diese Lücke nicht ausnutzen können, empfiehlt Atlassian:
- Einschränkung des Zugriffs auf Confluence Server- und Data Center-Instanzen aus dem Internet.
- Deaktivieren von Confluence Server- und Data Center-Instanzen.
Wenn Sie nicht in der Lage sind, die oben genannten Maßnahmen zu ergreifen, kann die Implementierung einer WAF-Regel (Web Application Firewall), die URLs blockiert, die “${” enthalten, Ihr Risiko verringern.
Wir halten Euch an dieser Stelle auf dem Laufenden, auch sobald ein Fix zur Verfügung steht.
__
Dear community,
currently there is a security vulnerability in Atlassian Confluence (Confluence Security Advisory 2022-06-02 | Confluence Data Center and Server 7.18 | Atlassian Documentation). The vulnerability allows attackers to inject and execute malicious code. Currently, no fix for the vulnerability is available.
To prevent attackers from exploiting this vulnerability, Atlassian recommends:
- Restricting access to Confluence Server and Data Center instances from the internet.
- Disabling Confluence Server and Data Center instances.
If you are unable to take the above actions implementing a WAF (Web Application Firewall) rule which blocks URLs containing “${” may reduce your risk.
We will keep you updated here and let you know, as soon as there is a fix available.