Confluence Server/Data Center

Die Schwachstelle steckt in den selbst betriebenen Varianten von Atlassian Confluence Server und Data Center, der weit verbreiteten Software für Team-Wissensdatenbanken und gemeinsame Dokumentation. Ursache ist eine sogenannte OGNL-Injection: Über eine speziell präparierte Anfrage lässt sich Code in die Ausdrucksauswertung der Anwendung einschleusen, die diese Eingabe dann unkontrolliert ausführt. Ausnutzen lässt sich der Defekt aus der Ferne und ganz ohne Anmeldung – ein unauthentifizierter Angreifer benötigt also weder gültige Zugangsdaten noch eine Benutzerinteraktion. Im Ergebnis kann er beliebigen Code direkt auf der Confluence-Instanz ausführen und damit das System übernehmen. Besonders kritisch ist dies, weil Confluence-Server häufig direkt aus dem Internet erreichbar sind und in der Wissensdatenbank typischerweise sensible interne Informationen liegen. Eine erfolgreiche Übernahme öffnet einem Angreifer somit nicht nur das einzelne System, sondern potenziell auch die dort gespeicherten Unternehmensdaten und weiterführende Zugänge.