Alert!

Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme.

Orangenes Warndreieck vor blau schimmernden Buchstaben (Bild: Sashkin/Shutterstock.com)

Anzeige

Angreifer können an zehn Sicherheitslücken in Atlassian Bamboo, Bitbucket und Confluence ansetzen und unter anderem Abstürze provozieren.

Anzeige

Sind Attacken erfolgreich, resultiert das in DoS-Zuständen und die Anwendungen hängen sich auf. Das passiert bei Bamboo Data Center and Server (CVE-2024-30172 "hoch"), wenn eine von einem Angreifer präparierte Signatur verarbeitet wird.

In einer Warnmeldung sind alle bedrohten Versionen aufgelistet. Alle Sicherheitslücken sind mit dem Bedrohungsgrad "hoch" versehen. Bislang gibt es noch keine Berichte zu laufenden Attacken. Admins sollten aber nicht zu lange warten und die gegen die geschilderten Attacken abgesicherten Versionen installieren.

Die Versionen mit den Fehlerkorrektuten lauten:

Bamboo Data Center and Server 9.2.15 bis 9.2.21 (LTS), 9.6.3 bis 9.6.8 (LTS) nur für Data Center empfohlenBitbucket Data Center and Server 9.4.0 (LTS) nur Data Center, 9.3.2 nur Data Center, 8.19.12 (LTS) nur Data Center, 8.9.22 (LTS)Confluence Data Center and Server 9.2.0 (LTS), 9.1.0 to 9.1.1 nur Data Center, 8.9.8 nur Data Center, 8.5.17 bis 8.5.18 (LTS) empfohlen, 7.19.29 bis 7.19.30 (LTS)

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Original Link
(Ursprünglich geschrieben von Dennis Schirrmacher)