Aufgrund der kürzlich veröffentlichten kritischen Sicherheitsmeldung von Atlassian, welche wir sehr kritisch einschätzen, empfehlen wir als sofortige Gegenmaßnahme die Deaktivierung folgender Apps (früher Plugins oder Add-Ons genannt):

  • WebDAV Plugin
  • Widget Connector

Eine Deaktivierung schützt sofort gegen die Bedrohung, hat jedoch folgende Auswirkungen auf die Funktionalität von Confluence:

  • Office Connector wird automatisch deaktiviert (Abhängigkeit zu WebDAV Plugin):
    Office-Inhalte können in Confluence nicht mehr importiert, angezeigt oder bearbeitet werden
  • WebDAV Plugin:
    WebDAV-Clients können nicht mehr auf Confluence-Inhalte zugreifen und diese verändern
  • Widget Connector:
    YouTube, Twitter, Vimeo, Google Calendar Embeds und eventuell weitere Inhalte von externen Seiten werden nicht mehr angezeigt
  • Ggf. weitere Funktionalitäten, die im Hintergrund eine der beiden Apps verwenden, die noch nicht identifiziert werden konnten

Bitte kontaktieren Sie uns, falls Sie unter Berücksichtigung der Einschränkungen eine Deaktivierung der genannten Apps wünschen. Natürlich können Sie auch selbst die Deaktivierung durchführen.

ACHTUNG

Sollten die genannten Apps bereits deaktiviert und anschließend ein Update durchgeführt worden sein, können die Apps wieder aktiviert werden. Dies funktioniert auf demselben Wege die das Deaktivieren. Sie müssen nur Aktivieren anklicken, wo zuvor Deaktivieren geschrieben stand.

Beim Aktivieren muss darauf geachtet werden, dass zusätzlich zuletzt auch der Office Connector wieder aktiviert werden muss, da dieser beim Deaktivieren des WebDAV Plugins automatisch deaktiviert wurde.

Diese Apps müssen aktiviert werden:

  • WebDAV Plugin
  • Widget Connector
  • Office Connector


Wie deaktiviere ich die Apps (Plugins/Add-Ons)?

Videoanleitung

Hier finden Sie eine schnelle Videoanleitung, wie Sie die Apps eigenständig deaktivieren können: https://cl.ly/c74c58d18cdb

Die Confluence-Administration öffnen und "Apps verwalten" wählen.

Die App-Auswahl auf "Alle Apps" einstellen.

Links neben der App-Auswahl in der Suche nun jeweils die Apps "Widget Connector" sowie "WebDAV" nacheinander eingeben und suchen. Wird die App unten angezeigt, per Klick das Menü aufklappen und auf Deaktivieren klicken. Ist die Deaktivierung durchgelaufen, den Prozess für die andere App wiederholen.


Link zu dieser Seite: https://seibert.biz/confluencesecurityadvisory19

View this page in English

Dieser Inhalt wurde zuletzt am 03.04.2019 aktualisiert.

Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden. Einfach auf diesen Link klicken, wenn wir die Seite mal wieder aktualisieren sollten. Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert.group, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.