Atlassian verbessert die Sicherheit von Jira Data Center and Server & Co.

Atlassian hat kürzlich eine Reihe von Sicherheitslücken in den Produkten Bamboo Data Center and Server Bitbucket Data Center and Server Confluence Data Center and Server, Crowd Data Center and Server und Jira Data Center and Server behoben. Dabei handelte es sich um Schwachstellen die alle als "hoch" eingestuft wurden und verschiedene Angriffsmöglichkeiten eröffneten.



Eine der Schwachstellen ermöglichte es potenziellen Angreifern, Denial-of-Service-Attacken (DoS) auszuführen die dazu führen können. Dass Softwareentwicklungsumgebungen lahmgelegt werden. Diese Angriffe können in einigen Fällen sogar ohne Anmeldung durchgeführt werden. Eine andere Schwachstelle ermöglichte es Angreifern Informationen zu leaken erforderte jedoch eine vorherige Authentifizierung. Des Weiteren bestand die Möglichkeit, dass Angreifer Schadcode von remote einschleusen konnten ebenfalls hier war jedoch eine vorherige Authentifizierung erforderlich. Es ist bisher nicht bekannt; ebenso wie ebendies diese Angriffe initiiert werden konnten.



Um die Sicherheit der betroffenen Produkte zu optimieren, wurden entsprechende Sicherheitspatches veröffentlicht. Die folgenden Versionen wurden entwickelt um die genannten Angriffsszenarien abzusichern:



  • Bamboo Data Center and Server: Versionen 9.2.7, 9.3.4, 9.3.5
  • Bitbucket Data Center and Server: Version 7.21.18
  • Confluence Data Center and Server: Version 8.6.1
  • Crowd Data Center and Server: Versionen 5.1.6, 5.2.1
  • Jira Data Center and Server: Version 9.11.3

Mit diesen Updates können die Angriffspunkte in den genannten Produkten geschlossen werden und die Sicherheit vor potenziellen Attacken wird verbessert.



Es ist ratsam diese Sicherheitsupdates so schnell wie möglich zu installieren um das Risiko von Angriffen zu minimieren. Atlassian legt großen Wert auf die Sicherheit ihrer Produkte und sorgt regelmäßig dafür, dass potenzielle Schwachstellen behoben werden. Essenziell bleibt dass Unternehmen die Atlassian-Produkte verwenden, über die neuesten Sicherheitsupdates auf dem Laufenden bleiben und ihre Systeme identisch aktualisieren um mögliche Angriffe zu verhindern.






Kommentare


Anzeige