Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
Es gibt wichtige Sicherheitsupdates für verschiedene Softwarelösungen von Atlassian. Es kann Schadcode auf Systeme gelangen.
(Bild: AFANASEV IVAN/Shutterstock.com)
Die Entwickler von Atlassian haben mehrere Schwachstellen in Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Crowd Data Center and Server und Jira Data Center and Server geschlossen.
Ansatzpunkte für Attacken
Die im Sicherheitscenter aufgelisteten Lücken sind alle mit dem Bedrohungsgrad "hoch" eingestuft. Angreifer können vor allem DoS-Attacken ausführen und Softwareentwicklungsumgebungen lahmlegen (beispielsweise CVE-2023-42794 und CVE-2023-44487). Das ist in einigen Fällen ohne Anmeldung möglich.
Darüber hinaus können sie aber auch Informationen leaken (CVE-2023-2976). Dafür muss ein Angreifer aber authentifiziert sein. Diese Voraussetzung gilt auch für eine Schadcode-Attacke aus der Ferne (CVE-2023-22521). Wie Angreifer Attacken einleiten können, ist bislang nicht bekannt.
Sicherheitspatches
Die folgenden Versionen sind gegen die geschilderten Attacken abgesichert:
- Bamboo Data Center and Server 9.2.7, 9.3.4, 9.3.5
- Bitbucket Data Center and Server 7.21.18
- Confluence Data Center and Server 8.6.1
- Crowd Data Center and Server 5.1.6, 5.2.1
- Jira Data Center and Server 9.11.3
(des)
