Thought Leadership
Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.
Eine kürzlich entdeckte Schwachstelle ermöglicht es Hackern, Schadcode auf den Systemen auszuführen – mit potenziell verheerenden Folgen. Die Schwachstelle mit der Kennung CVE-2024-21683 wird von Experten mit einem CVSS-Wert von 8,3 und damit als kritisch eingestuft. Angreifern mit Zugangsdaten zu den betroffenen Systemen ist es möglich, beliebigen Programmcode auszuführen und so Daten auszuspähen, zu manipulieren oder Schadsoftware zu installieren.
11.000 gefährdete Confluence-Instanzen in Deutschland
Obwohl Atlassian bereits Sicherheitsupdates bereitgestellt hat, sind Hunderttausende Systeme weltweit noch nicht gepatcht. Wie eine Analyse der Cybernews-Forscher ergab, sind 224.962 Instanzen öffentlich erreichbar – vor allem in den USA mit über 53.000 verwundbaren Systemen. Aber auch Japan, Südafrika, Frankreich und Deutschland weisen jeweils über 11.000 gefährdete Confluence-Instanzen auf.
Sicherheitsexperten warnen, dass Angreifer die leicht auffindbaren Systeme als Einfallstore für weitere Aktivitäten missbrauchen könnten. Einmal Fuß gefasst, hätten sie Vollzugriff und könnten im schlimmsten Fall ganze Netzwerke unterwandern.
Dringender Handlungsbedarf
Neben Datendiebstahl und Systemmanipulationen sehen Experten auch die Gefahr von Ransomware-Attacken. Kriminelle Banden könnten die Sicherheitslücke nutzen, um sich Zugang zu Systemen zu verschaffen und anschließend Lösegeld für die Entschlüsselung zu erpressen.
Die Confluence-Systeme sollten schnellstmöglich auf die aktuellsten Versionen aktualisiert werden, um die geltenden Risiken abzuwenden.
