Kritische Sicherheitslücken in Atlassian Confluence und Crowd
- Warnmeldung
Die CSBW warnt vor mehreren kritischen Schwachstellen in den Produkten Confluence und Crowd von Atlassian. Das Unternehmen stellt abgesicherte Versionen zur Verfügung
© sdx15 - stock.adobe.com
Updates beheben die Lücken
Das Unternehmen Atlassian veröffentlichte am 18. Februar 2025 eine Sicherheitsmeldung zu Sicherheitslücken in mehreren seiner Programme. Darunter befinden sich die folgenden kritischen Schwachstellen:
- CVE-2024-50379 und CVE-2024-56337 jeweils mit einem CVSS-Score von 9.8/10 betreffen Confluence und Crowd. Die Sicherheitslücken liegen in der Komponente org.apache.tomcat-catalina. Beide Schwachstellen ermöglichen Angreifenden Remote Code Execution (RCE).
- CVE-2024-52316 mit einem CVSS-Score von 9.8/10 betrifft nur Crowd. Die Lücke befindet sich auch in der Komponente org.apache.tomcat-catalina. Angreifende können über die Schwachstelle Daten offenlegen.
Für die genannten und weitere Sicherheitslücken stellt Atlassian Updates bereit, die die Lücken schließen. Die Verweise hierzu sowie eine Liste der betroffenen Versionen finden Sie in der unten verlinkten Sicherheitsmeldung von Atlassian.