Confluence Data Center and Server

Die Schwachstelle steckt in der selbst betriebenen Software Confluence Data Center and Server von Atlassian und beruht auf einer fehlerhaften Zugriffskontrolle (Improper Authorization). Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten die Confluence-Installation zurücksetzen und sich dabei ein eigenes Administratorkonto für die Instanz anlegen. Mit diesem Konto stehen ihm anschließend sämtliche administrativen Funktionen offen, über die ein Confluence-Instanz-Administrator verfügt. In der Folge kann er die Vertraulichkeit, Integrität und Verfügbarkeit der Installation vollständig untergraben; insbesondere droht ein erheblicher Datenverlust. Betroffen sind ausschließlich selbst gehostete Installationen. Von Atlassian betriebene Cloud-Umgebungen, die über eine atlassian.net-Domain erreichbar sind, sind nicht anfällig. Da der Angriff weder Anmeldung noch Benutzerinteraktion erfordert, ist jede aus dem Netz erreichbare Installation unmittelbar exponiert.