Alert!

Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren

Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Bamboo braucht ein Update

Bamboo braucht ein Update

(Bild: monticello/Shutterstock.com)

Lesezeit: 1 Min.

Die Tools zur Softwareentwicklung Bamboo Data Center und Server von Atlassian sind verwundbar. Unter bestimmten Bedingungen können Angreifer an einer Sicherheitslücke ansetzen.

Aus einer Warnmeldung geht hervor, dass die Schwachstelle (CVE-2024-21687) mit dem Bedrohungsgrad "hoch" eingestuft ist. Attacken sind aber nur möglich, wenn Angreifer authentifiziert sind. Ist diese Voraussetzung erfüllt, können sie unter anderem Dateien ausführen und die Integrität einer Softwareentwicklungsumgebung beeinträchtigen. Zum Ablauf einer Attacke gibt es bislang keine Informationen.

Atlassian gibt an, die Versionen 9.2.16 LTS und 9.6.4 LTS repariert zu haben. Die Lücke wurde über das Bug-Bounty-Programm des Anbieters von Softwarelösungen gemeldet. Derzeit gibt es keine Berichte, ob bereits Attacken stattfinden.

(des)