Atlassian verbessert die Sicherheit von Jira Data Center and Server & Co.

Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken

Atlassian hat kürzlich eine Reihe von Sicherheitslücken in den Produkten Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Crowd Data Center and Server und Jira Data Center and Server behoben. Dabei handelte es sich um Schwachstellen, die alle als "hoch" eingestuft wurden und verschiedene Angriffsmöglichkeiten eröffneten.



Eine der Schwachstellen ermöglichte es potenziellen Angreifern, Denial-of-Service-Attacken (DoS) auszuführen, die dazu führen können, dass Softwareentwicklungsumgebungen lahmgelegt werden. Diese Angriffe können in einigen Fällen sogar ohne Anmeldung durchgeführt werden. Eine andere Schwachstelle ermöglichte es Angreifern, Informationen zu leaken, erforderte jedoch eine vorherige Authentifizierung. Des Weiteren bestand die Möglichkeit, dass Angreifer Schadcode von remote einschleusen konnten, auch hier war jedoch eine vorherige Authentifizierung erforderlich. Es ist bisher nicht bekannt, wie genau diese Angriffe initiiert werden konnten.



Um die Sicherheit der betroffenen Produkte zu verbessern, wurden entsprechende Sicherheitspatches veröffentlicht. Die folgenden Versionen wurden entwickelt, um die genannten Angriffsszenarien abzusichern:



  • Bamboo Data Center and Server: Versionen 9.2.7, 9.3.4, 9.3.5
  • Bitbucket Data Center and Server: Version 7.21.18
  • Confluence Data Center and Server: Version 8.6.1
  • Crowd Data Center and Server: Versionen 5.1.6, 5.2.1
  • Jira Data Center and Server: Version 9.11.3

Mit diesen Updates können die Angriffspunkte in den genannten Produkten geschlossen werden und die Sicherheit vor potenziellen Attacken wird verbessert.



Es ist ratsam, diese Sicherheitsupdates so schnell wie möglich zu installieren, um das Risiko von Angriffen zu minimieren. Atlassian legt großen Wert auf die Sicherheit ihrer Produkte und sorgt regelmäßig dafür, dass potenzielle Schwachstellen behoben werden. Es ist wichtig, dass Unternehmen, die Atlassian-Produkte verwenden, über die neuesten Sicherheitsupdates auf dem Laufenden bleiben und ihre Systeme entsprechend aktualisieren, um mögliche Angriffe zu verhindern.






Kommentare


Anzeige