Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme.
(Bild: Sashkin/Shutterstock.com)
Angreifer können an zehn Sicherheitslücken in Atlassian Bamboo, Bitbucket und Confluence ansetzen und unter anderem Abstürze provozieren.
Sind Attacken erfolgreich, resultiert das in DoS-Zuständen und die Anwendungen hängen sich auf. Das passiert bei Bamboo Data Center and Server (CVE-2024-30172 "hoch"), wenn eine von einem Angreifer präparierte Signatur verarbeitet wird.
Sicherheitsupdates installieren
In einer Warnmeldung sind alle bedrohten Versionen aufgelistet. Alle Sicherheitslücken sind mit dem Bedrohungsgrad "hoch" versehen. Bislang gibt es noch keine Berichte zu laufenden Attacken. Admins sollten aber nicht zu lange warten und die gegen die geschilderten Attacken abgesicherten Versionen installieren.
Videos by heise
Die Versionen mit den Fehlerkorrektuten lauten:
- Bamboo Data Center and Server 9.2.15 bis 9.2.21 (LTS), 9.6.3 bis 9.6.8 (LTS) nur für Data Center empfohlen
- Bitbucket Data Center and Server 9.4.0 (LTS) nur Data Center, 9.3.2 nur Data Center, 8.19.12 (LTS) nur Data Center, 8.9.22 (LTS)
- Confluence Data Center and Server 9.2.0 (LTS), 9.1.0 to 9.1.1 nur Data Center, 8.9.8 nur Data Center, 8.5.17 bis 8.5.18 (LTS) empfohlen, 7.19.29 bis 7.19.30 (LTS)
(des)
