Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
Admins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen.
(Bild: Artur Szczybylo/Shutterstock.com)
Der Softwareanbieter Atlassian hat in mehreren Produkten teils kritische Sicherheitslücken geschlossen. Sind Attacken erfolgreich, kann etwa Schadcode auf Computer gelangen und Systeme so vollständig kompromittieren.
Im Sicherheitsbereich seiner Website listet der Anbieter Informationen zu insgesamt 37 geschlossenen Software-Schwachstellen auf. Admins sollten diese Auflistung gründlich abklopfen, um die sie betreffenden Produkte ausfindig zu machen.
Videos by heise
Gefährliche Schwachstellen
Die "kritische" Lücke (CVE-2024-1597) betrifft Confluence Data Center and Server und Jira Data Center and Server. Sind Attacken erfolgreich, können Angreifer via SQL-Injection-Attacke eigene Befehle ausführen.
Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft und betreffen Bamboo Data Center and Server, Bitbucket Data Center and Server, Crowd Data Center and Server sowie Jira Service Management Data Center and Server.
An den Lücken können Angreifer unter anderem für DoS ansetzen oder sogar Schadcode ausführen. Dagegen abgesicherte Ausgaben sind verfügbar.
(des)
