Schadcode-Attacken auf Bitbucket Server und Data Center möglich
(Bild: Alfa Photo/Shutterstock.com)
Eine Sicherheitslücke bedroht mehrere Versionen von Atlassians Versionsverwaltungssoftware.
Wer Software-Entwicklungsprojekte mit Atlassian Bitbucket oder Data Center koordiniert, sollte seine Systeme auf den aktuellen Stand bringen. Geschieht das nicht, könnten Angreifer Computer mit den Diensten attackieren und eigene Befehle ausführen.
Einer Warnmeldung zufolge [1] sind davon die Data-Center- und Server-Versionen 7.0 bis 7.21 betroffen. Die Ausgaben 8.0 bis 8.4 sind nur verwundbar, wenn die Funktion mesh.enabled in den Einstellungen aktiviert ist. Der Cloud-Zugriff via bitbucket.org soll nicht durch die als "kritisch" eingestufte Sicherheitslücke (CVE-2022-43781) gefährdet sein.
Jetzt patchen!
Details zur Lücke sind bislang kaum verfügbar. Hat ein Angreifer die Rechte, seinen Benutzernamen zu kontrollieren, könnte er beliebigen Code ausführen. Wie so eine Attacke aussehen könnte, ist unklar.
Diese Versionen sollen gegen die Attacke abgesichert sein:
- ab 7.6.19
- ab 7.17.12
- ab 7.21.6
- ab 8.0.5
- ab 8.1.5
- ab 8.2.4
- ab 8.3.3
- ab 8.4.2
- ab 8.5.0
(des [2])
URL dieses Artikels:
https://www.heise.de/-7343226
Links in diesem Artikel:
[1] https://jira.atlassian.com/browse/BSERV-13522
[2] mailto:des@heise.de
Copyright © 2022 Heise Medien