Atlassian schliesst 28 Sicherheitslücken mit hohem Risiko

Atlassian schliesst 28 Sicherheitslücken mit hohem Risiko

In den letzten Wochen scheinen die Atlassian-Entwickler einiges zu tun gehabt zu haben: Mit dem aktuellen Patchday schliessen sie 28 Sicherheitslücken jeweils mit hohem Risiko.
16. Januar 2024

     

Eine laut dem Common Vulnerability Scoring System (CVSS) als kritisch eingestufte Sicherheitslücke war zwar nicht darunter. Dafür aber insgesamt 28 Funde mit einem hohen Risiko, wie Atlassian in seinem Security Bulletin zum Januar-Patchday meldet. Die zwei schwerwiegendsten Sicherheitslücken mit einem Score von jeweils 8,8 hätten eine Remote Code Execution in Bamboo Data Center and Server erlaubt.

Atlassian, vor allem Anbieter für Entwickleranwendungen, hat die 28 Schwachstellen laut eigenen Angaben durch das Bug-Bounty-Programm, durch Pen-Testing sowie durch Scans von Drittanbieter-Libraries aufgespürt. Der Anbieter empfiehlt, die entsprechenden Programme schnellstmöglich auf den neusten Stand zu bringen, um die Sicherheitslücken zu schliessen.


Betroffen sind unter anderem Bitbucket, Bamboo, Jira, Crowd und Confluence. Die mit den 28 Sicherheitslücken einhergehenden Risiken sind ebenfalls vielfältig, sie reichen von möglichen Denial-of-Service-Angriffen über Request Smuggling bis hin zum bereits aufgeführten Ausführen von unerwünschtem Code. (sta)


Weitere Artikel zum Thema

Kritische Lücke in Confluence Data Center und Confluence Server

1. November 2023 - In Confluence Data Center und Confluence Server wurde eine kritische Sicherheitslücke gefunden. Wer nicht sofort patchen kann, soll seine Maschinen vom Internet nehmen, so Hersteller Atlassian.

Kritische Lecks in Atlassian-Produkten

24. Juli 2022 - In den meisten Atlassian-Lösungen klaffen kritische Sicherheitslücken, die unter anderem Unbefugten die Anmeldung an den Systemen ermöglichen. Patches existieren bereits, ein Update wird dringend empfohlen.

Atlassian-Dienste: Ausfall könnte noch Wochen dauern

12. April 2022 - Rund 400 Nutzer der beiden Atlassian-Dienste Confluence und Jira können schon seit über einer Woche nicht mehr darauf zugreifen. Nun erklärt das Unternehmen, dass der Ausfall noch bis zu zwei Wochen dauern könnte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER