heise PlusAbo
Anzeige
Alert!

Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren

Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.

vorlesen Druckansicht 1 Kommentar lesen
Bamboo braucht ein Update

Bamboo braucht ein Update

(Bild: monticello/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Die Tools zur Softwareentwicklung Bamboo Data Center und Server von Atlassian sind verwundbar. Unter bestimmten Bedingungen können Angreifer an einer Sicherheitslücke ansetzen.

Sicherheitsupdate installieren

Aus einer Warnmeldung geht hervor, dass die Schwachstelle (CVE-2024-21687) mit dem Bedrohungsgrad "hoch" eingestuft ist. Attacken sind aber nur möglich, wenn Angreifer authentifiziert sind. Ist diese Voraussetzung erfüllt, können sie unter anderem Dateien ausführen und die Integrität einer Softwareentwicklungsumgebung beeinträchtigen. Zum Ablauf einer Attacke gibt es bislang keine Informationen.

Videos by heise

Atlassian gibt an, die Versionen 9.2.16 LTS und 9.6.4 LTS repariert zu haben. Die Lücke wurde über das Bug-Bounty-Programm des Anbieters von Softwarelösungen gemeldet. Derzeit gibt es keine Berichte, ob bereits Attacken stattfinden.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten