Angreifer können an zehn Sicherheitslücken in Atlassian Bamboo, Bitbucket und Confluence ansetzen und unter anderem Abstürze provozieren.
Anzeige
Sind Attacken erfolgreich, resultiert das in DoS-Zuständen und die Anwendungen hängen sich auf. Das passiert bei Bamboo Data Center and Server (CVE-2024-30172 "hoch"), wenn eine von einem Angreifer präparierte Signatur verarbeitet wird.
In einer Warnmeldung sind alle bedrohten Versionen aufgelistet. Alle Sicherheitslücken sind mit dem Bedrohungsgrad "hoch" versehen. Bislang gibt es noch keine Berichte zu laufenden Attacken. Admins sollten aber nicht zu lange warten und die gegen die geschilderten Attacken abgesicherten Versionen installieren.
Die Versionen mit den Fehlerkorrektuten lauten:
Bamboo Data Center and Server 9.2.15 bis 9.2.21 (LTS), 9.6.3 bis 9.6.8 (LTS) nur für Data Center empfohlenBitbucket Data Center and Server 9.4.0 (LTS) nur Data Center, 9.3.2 nur Data Center, 8.19.12 (LTS) nur Data Center, 8.9.22 (LTS)Confluence Data Center and Server 9.2.0 (LTS), 9.1.0 to 9.1.1 nur Data Center, 8.9.8 nur Data Center, 8.5.17 bis 8.5.18 (LTS) empfohlen, 7.19.29 bis 7.19.30 (LTS)