Confluence Server

Die Schwachstelle betrifft Confluence Server von Atlassian, eine weit verbreitete Software für Wikis und die Zusammenarbeit in Teams. Der Fehler sitzt im sogenannten /s/-Endpunkt der Anwendung und erlaubt das unautorisierte Lesen beliebiger Dateien. Entscheidend ist, dass die Lücke schon vor jeder Anmeldung greift: Ein Angreifer aus der Ferne benötigt keine gültigen Zugangsdaten, um sie auszunutzen. Über speziell gestaltete Anfragen an diesen Endpunkt kann er auf eigentlich geschützte Ressourcen und Dateien zugreifen, die ihm normalerweise verwehrt bleiben. Auf diese Weise lassen sich vertrauliche Inhalte und Systeminformationen auslesen, etwa Konfigurationsdaten, die wiederum weitere Angriffe vorbereiten können. Betroffen sind Organisationen, die eine selbst betriebene Confluence-Server-Installation einsetzen – insbesondere dort, wo die Oberfläche aus dem Internet erreichbar ist und somit unmittelbar angreifbar bleibt.