Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme.
Angreifer können an zehn Sicherheitslücken in Atlassian Bamboo, Bitbucket und Confluence ansetzen und unter anderem Abstürze provozieren.

Sind Attacken erfolgreich, resultiert das in DoS-Zuständen und die Anwendungen hängen sich auf. Das passiert bei Bamboo Data Center and Server (CVE-2024-30172 “hoch”), wenn eine von einem Angreifer präparierte Signatur verarbeitet wird.

Sicherheitsupdates installieren

In einer Warnmeldung sind alle bedrohten Versionen aufgelistet. Alle Sicherheitslücken sind mit dem Bedrohungsgrad “hoch” versehen. Bislang gibt es noch keine Berichte zu laufenden Attacken. Admins sollten aber nicht zu lange warten und die gegen die geschilderten Attacken abgesicherten Versionen installieren.

Die Versionen mit den Fehlerkorrektuten lauten:

Bamboo Data Center and Server 9.2.15 bis 9.2.21 (LTS), 9.6.3 bis 9.6.8 (LTS) nur für Data Center empfohlen
Bitbucket Data Center and Server 9.4.0 (LTS) nur Data Center, 9.3.2 nur Data Center, 8.19.12 (LTS) nur Data Center, 8.9.22 (LTS)
Confluence Data Center and Server 9.2.0 (LTS), 9.1.0 to 9.1.1 nur Data Center, 8.9.8 nur Data Center, 8.5.17 bis 8.5.18 (LTS) empfohlen, 7.19.29 bis 7.19.30 (LTS)