Leserbrief zur eVergabe und Confluence:

das Verkacken der zuständigen im Falle der eVergabe ist sogar noch größer als von Dir geschrieben.

Atlassian hat bereits am 25.8 an die Lizenz-Kontaktadresse (also nicht an die Adresse, wo die ihre Newsletter hinschicken sondern die für "Deine Version ist ausgelaufen, deswegen geht Dein Confluence nicht mehr"), dass Confluence Server kaputt ist und dass die Lücke kritisch ist und dass sie ein Upgrade empfehlen Die Mail redet sogar von einem Workaround für Umgebungen, in denen "Kein upgrade möglich ist" (aka. "Behörden").

Am 3. September, also 5(!) Tage vor dem eigentlichen Angriff kam von Atlassian eine *noch deutlichere* Mail hinterher.

Da stand im wesentlichen drin: "Confluence kritisch kaputt, Lücke ist auch für unauthenticated User ausnutzbar" und ganz wichtig:

"The vulnerability is being actively exploited in the wild. Affected servers should be patched immediately."

Ich frage mich, wie deutlich man das noch schreiben soll, dass das jetzt wirklich ernst ist. Vielleicht mit Leutschrift und Blinklichtemojis?

Er hat die Mail angehängt. Da steht auch drin, dass die Ausnutzbarkeit für nicht angemeldete Benutzer nicht von der Konfiguration abhängt.

Wir beobachten hier die Evolution bei der Arbeit. Wer nicht in der Lage ist, Sicherheitsupdates sofort einzuspielen, der wird halt ransomwared und darf alles neu installieren und kriegt so hoffentlich diesmal die Updates.

In der ursprünglichen Pressemitteilung standen noch ein paar wirklich haarsträubende Herumwiesel-Aussagen von denen drin. Falls ihr die nicht gelesen habt, solltet ihr das nachholen. Das ist schon fast vergnügungssteuerpflichtig.

U.a. sagen sie, der Angriff (sic!) hätte ja gar nicht ihnen gegolten sondern die wollten bloß möglichst schnell möglichst viele Server verschlüsseln. Oh, aha? Was soll das implizieren? Die wussten gar nicht, was sie da haben? Also werden sie es wahrscheinlich nicht geklaut haben? Oder wie oder was?

Dann noch: Das ging so schnell und waren so viele Daten, dass wir nicht glauben, dass die die Daten rausgetragen haben.

Oder vielleicht haben sie auch nur die wertvollen Daten rausgetragen, die sind viel weniger. So ... Accountinformationen und so. An euren monströsen Word- und Excel-Endlagern werden die wahrscheinlich eher wenig Interesse gehabt haben.

9/13/2021