Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.
Bamboo braucht ein Update
(Bild: monticello/Shutterstock.com)
Die Tools zur Softwareentwicklung Bamboo Data Center und Server von Atlassian sind verwundbar. Unter bestimmten Bedingungen können Angreifer an einer Sicherheitslücke ansetzen.
Sicherheitsupdate installieren
Aus einer Warnmeldung geht hervor, dass die Schwachstelle (CVE-2024-21687) mit dem Bedrohungsgrad "hoch" eingestuft ist. Attacken sind aber nur möglich, wenn Angreifer authentifiziert sind. Ist diese Voraussetzung erfüllt, können sie unter anderem Dateien ausführen und die Integrität einer Softwareentwicklungsumgebung beeinträchtigen. Zum Ablauf einer Attacke gibt es bislang keine Informationen.
Atlassian gibt an, die Versionen 9.2.16 LTS und 9.6.4 LTS repariert zu haben. Die Lücke wurde über das Bug-Bounty-Programm des Anbieters von Softwarelösungen gemeldet. Derzeit gibt es keine Berichte, ob bereits Attacken stattfinden.
(des)
