Confluence Data Center and Server

Die Schwachstelle steckt in den selbst betriebenen Varianten von Atlassian Confluence – dem Data Center und dem Server. Es handelt sich um eine fehlerhafte Zugriffskontrolle: Eine Funktion prüft nicht ausreichend, ob der Aufrufer dazu überhaupt berechtigt ist. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten auf einer öffentlich erreichbaren Confluence-Instanz ein neues Administratorkonto anlegen. Mit diesem unautorisiert erstellten Konto verschafft er sich vollen administrativen Zugriff auf die Confluence-Umgebung und damit auf die dort verwalteten Inhalte und Einstellungen. Betroffen sind ausschließlich öffentlich zugängliche, selbst gehostete Installationen; die von Atlassian betriebene Cloud-Variante ist nicht verwundbar. Wird eine Confluence-Seite über eine atlassian.net-Adresse aufgerufen, läuft sie in der Atlassian-Cloud und ist von diesem Problem nicht betroffen. Besonders kritisch ist, dass der Angriff weder Anmeldung noch Benutzerinteraktion erfordert.