Confluence Server and Data Center

Die Schwachstelle steckt in Confluence Server und Data Center von Atlassian, einer Software zur gemeinsamen Erstellung und Verwaltung von Wissens- und Projektinhalten. Es handelt sich um eine OGNL-Injection: Object-Graph Navigation Language ist eine Ausdruckssprache, die intern zur Verarbeitung von Werten genutzt wird. Gelingt es einem Angreifer, eigene OGNL-Ausdrücke einzuschleusen, werden diese vom Server ausgewertet und ausgeführt. Auf diesem Weg kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten beliebigen Code auf der betroffenen Confluence-Instanz ausführen. Der Angriff erfordert weder eine Anmeldung noch eine Benutzerinteraktion, sodass jede erreichbare Instanz unmittelbar gefährdet ist. Da Confluence häufig zentral und teils aus dem Internet erreichbar betrieben wird und sensible Unternehmensinhalte enthält, kann eine erfolgreiche Ausnutzung zur vollständigen Übernahme des Servers und zum Zugriff auf die dort gespeicherten Daten führen.