Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten.
Atlassian veranstaltet im Januar einen Patchday und liefert im Zuge dessen 28 Sicherheitsupdates aus. Diese schließen Schwachstellen in diversen Programmen des Anbieters, die die Entwickler als hohes Risiko einstufen. IT-Verantwortliche sollten sich zügig um das Anwenden der Aktualisierungen kümmern.
Im Security Bulletin für Januar von Atlassian listen die Entwickler die einzelnen Schwachstellen mit hohem Risiko auf, die die jetzt aktuellen Versionen schließen. Die Auswirkungen reichen demnach von Codeschmuggel aus dem Netz über Denial of Service hin zu unbefugtem Ausspähen von Informationen.
Atlassian: Zahlreiche Produkte angreifbar
Die Entwickler listen die betroffenen Programme und die Versionen auf, die die Sicherheitslücken abdichten. Administratorinnen und Administratoren sollten die Software auf die Stände
Bitbucket Data Center 7.21.21, 8.9.9, 8.13.5, 8.14.4, 8.15.3, 8.16.2, 8.17.0,
Bitbucket Server 7.21.21, 8.9.9, 8.13.5, 8.14.4,
Bamboo Data Center and Server 9.2.9, 9.3.6, 9.4.2,
Jira Data Center and Server 9.4.13, 9.7.0,
Jira Service Management Data Center and Server 4.20.30, 5.4.15, 5.12.2,
Crowd Data Center and Server 5.2.2,
Confluence Data Center 7.19.18, 8.5.5, 8.7.2,
Confluence Server 7.19.18, 8.5.5
oder aktuellere Fassungen bringen.
In der Schwachstellenübersicht von Atlassian finden sich noch weitere Sicherheitslücken mit dem Datum des heutigen Dienstags. So auch eine in Confluence Data Center and Server, die als kritisch eingestuft wird (CVE-2023-22527, CVSS 10.0, Risiko “kritisch“). Die tauchen jedoch nicht in der Januar-Patchday-Meldung auf, da sie bereits in älteren Softwareversionen behoben wurden.
Atlassian erinnert an Umzug in die Cloud
Der Fahrplan für das Support-Ende der bisherigen On-Premise-Lösungen steht unverändert. Auf einer eigenen Webseite zeigt Atlassian einen Countdown bis zum 15. Februar 2024, an dem die Unterstützung für Server-Produkte endgültig endet. Neben dem Umzug in die Cloud steht dort auch das Upgrade auf die Data-Center-Version zur Verfügung – die ab 500 Benutzern passt.
Zuletzt gab es zu Nikolaus kritische Sicherheitslücken in Atlassian-Produkten zu melden. Da mussten Admins von Confluence, Jira und Bitbucket Updates installieren, um die Angriffsfläche zu reduzieren.