Confluence Data Center and Server

Die Schwachstelle steckt in Confluence Data Center and Server von Atlassian, einer Software für die gemeinsame Erstellung und Verwaltung von Dokumenten und Wissensdatenbanken in Unternehmen. Es handelt sich um eine Template-Injection-Schwachstelle in der Ausdruckssprache OGNL: Ein Angreifer kann eigene Anweisungen in die Vorlagenverarbeitung einschleusen, die der Server anschließend auswertet und ausführt. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer benötigt also weder Zugangsdaten noch eine Benutzerinteraktion. Im Ergebnis kann er beliebigen Code auf der betroffenen Instanz ausführen und damit das System übernehmen. Betroffen sind ältere, selbst betriebene Installationen; in den jeweils aktuellen unterstützten Ausgaben wurde der Fehler im Zuge regulärer Aktualisierungen bereits beseitigt. Da Confluence-Instanzen häufig direkt aus dem Netz erreichbar sind und sensible Unternehmensinhalte beherbergen, ist der Angriffsweg besonders folgenschwer.