Im neuesten Sicherheitsbulletin vom 19. März 2024 hat Atlassian eine Reihe kritischer Sicherheitslücken in seinen selbstverwalteten Produkten angesprochen. Cloud-Produkte sind von diesen Schwachstellen nicht betroffen.
Unter den bekannt gegebenen Sicherheitslücken finden sich Schwachstellen in Produkten wie Bamboo Data Center und Server, Bitbucket Data Center und Server sowie Confluence Data Center und Server, die von SQL-Injektionen bis zu Denial-of-Service-Angriffen reichen. Jira Software Data Center und Server sind ebenfalls betroffen, mit Schwachstellen, die von Remote Code Execution bis zu Server-Side Request Forgery reichen.
Das Bulletin deckt 24 Schwachstellen hoher Schwere und eine kritische Sicherheitslücke auf, die in den letzten Monat veröffentlichten Produktversionen behoben wurden. Diese Schwachstellen wurden durch Atlassians Bug-Bounty-Programm, Penetrationstests und Scans von Drittanbieterbibliotheken entdeckt.
Atlassian empfiehlt dringend, Ihre Instanzen auf die neueste Version oder eine der festgelegten Fixed Versions für jedes Produkt zu aktualisieren, um alle betroffenen Schwachstellen zu beheben. Die aufgeführten Fixed Versions für jedes Produkt sind aktuell zum Stand vom 19. März 2024; für die aktuellsten Versionen sollten die verlinkten Produkt-Release-Notes konsultiert werden.
Weitere Informationen zu den Updates des März-Bulletins und Feedback können im Community-Post nachgelesen werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: