Der australische Softwareriese Atlassian hat vor einer kritischen Sicherheitslücke gewarnt, die zu „erheblichen Datenverlusten“ für Kunden führen könnte, nur wenige Wochen nachdem staatlich unterstützte Hacker seine Produkte ins Visier genommen hatten.
In einem (n beratend Diese Woche forderte das Unternehmen seine Kunden auf, die Schwachstelle zu beheben, die lokale Versionen von Atlassian Confluence Data Center and Server betrifft, einem weit verbreiteten kollaborativen Wiki-System, das Unternehmen zum Organisieren und Teilen von Arbeit verwenden. Dieses Produkt war kürzlich das Ziel staatlich geförderter chinesischer Hacker, die eine separate Sicherheitslücke mit der Maximalbewertung 10,0 ausnutzten, um eine „Handvoll“ Atlassian-Kunden zu kompromittieren.
Diese neueste Schwachstelle mit der Bezeichnung CVE-2023-22518 wird im Bewertungssystem für den Schweregrad der Schwachstelle mit 9,1 von 10 Punkten bewertet und wurde als Fall einer „Schwachstelle durch unsachgemäße Autorisierung“ beschrieben. Atlassian hat gewarnt, dass es zu „erheblichem Datenverlust führen könnte, wenn es von einem nicht authentifizierten Angreifer ausgenutzt wird“.
Das Unternehmen hat nicht näher erläutert, wie der Fehler den Datenverlust begünstigen kann, und Atlassian-Sprecherin Ana Keltchina antwortete nicht sofort auf die Fragen von Tech.
Atlassian stellte fest, dass es bis zum 31. Oktober keine Berichte über aktive Ausnutzung gab und sagte, dass es „keine Auswirkungen auf die Vertraulichkeit gibt, da ein Angreifer keine Instanzdaten herausfiltern kann“. Atlassian Cloud-Sites, auf die über eine atlassian.net-Domain zugegriffen wird, seien von dieser Sicherheitslücke ebenfalls nicht betroffen, sagte Atlassian.
Die Empfehlung des Unternehmens enthielt eine Nachricht von Atlassian CISO Bala Sathaimurthy, der sagte, dass die Schwachstelle zwar noch nicht aktiv ausgenutzt wird, Kunden jedoch „sofort Maßnahmen“ ergreifen müssen, um ihre Instanzen zu schützen.
Das Advisory warnt davor, dass alle öffentlich zugänglichen Confluence Data Center- und Server-Versionen „einem kritischen Risiko ausgesetzt sind und sofortige Aufmerksamkeit erfordern“. Atlassian forderte die Administratoren auf, unverzüglich auf eine feste Version zu aktualisieren, und sagt, dass, wenn dies nicht möglich sei, vorübergehende Abhilfemaßnahmen ergriffen werden müssten.
„Der Zugriff auf Instanzen, die über das öffentliche Internet zugänglich sind, einschließlich solcher mit Benutzerauthentifizierung, sollte vom externen Netzwerkzugriff ausgeschlossen werden, bis Sie Patches durchführen können“, fügte das Unternehmen hinzu.
Anfang dieses Monats gab Atlassian seine Pläne bekannt, den Video-Messaging-Dienst Loom für 975 Millionen US-Dollar zu übernehmen. Das Unternehmen glaubt, dass Loom ein nützliches Kollaborationstool für seine Plattform, insbesondere Jira und Confluence, sein kann.