Alert!

Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.

Buntes Testbild mit (Bild: Artur Szczybylo/Shutterstock.com)

Anzeige

Die Atlassian-Entwickler haben mehrere Sicherheitslücken in Bamboo Data Data Center and Server, Bitbucket Data Center and Server und Jira Software Data Center and Server geschlossen. Bislang gibt es keine Berichte zu Attacken auf die Schwachstellen.

Anzeige

Nutzen Angreifer die Lücken erfolgreich aus, können sie DoS-Zustände erzeugen (CVE-2024-7254 "hoch", CVE-2024-47072 "hoch") oder sogar Systeme nach Schadcode-Attacken kompromittieren (CVE-2024-47561 "hoch").

Wie Angriffe ablaufen könnten, bleibt unklar. Atlassian versichert, die Schwachstellen in den folgenden Versionen geschlossen zu haben:

Bamboo Data Center and Server 9.2.21, 9.6.7, 9.6.10, 10.0.2, 10.2.1Bitbucket Data Center and Server 8.9.21, 8.19.11Jira Software Data Center and Server 9.4.28, 9.12.15, 9.17.4, 10.1.2

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Beitrag kommentieren Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Original Link
(Ursprünglich geschrieben von Heise)