Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.
(Bild: Artur Szczybylo/Shutterstock.com)
Die Atlassian-Entwickler haben mehrere SicherheitslĂĽcken in Bamboo Data Data Center and Server, Bitbucket Data Center and Server und Jira Software Data Center and Server geschlossen. Bislang gibt es keine Berichte zu Attacken auf die Schwachstellen.
Sicherheitspatches installieren
Nutzen Angreifer die Lücken erfolgreich aus, können sie DoS-Zustände erzeugen (CVE-2024-7254 "hoch", CVE-2024-47072 "hoch") oder sogar Systeme nach Schadcode-Attacken kompromittieren (CVE-2024-47561 "hoch").
Videos by heise
Wie Angriffe ablaufen könnten, bleibt unklar. Atlassian versichert, die Schwachstellen in den folgenden Versionen geschlossen zu haben:
- Bamboo Data Center and Server 9.2.21, 9.6.7, 9.6.10, 10.0.2, 10.2.1
- Bitbucket Data Center and Server 8.9.21, 8.19.11
- Jira Software Data Center and Server 9.4.28, 9.12.15, 9.17.4, 10.1.2
(des)
