Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücke in Atlassian Bamboo

Zusätzlich zum Hinweis über meh­rere Sicherheitslücken in JIRA hat Atlassian diese Woche einen Hinweis zu einer Sicherheitslücke in Bamboo ver­öf­fent­licht. Das Ausnutzen die­ser Lücke kann es Angreifern unter bestimm­ten Konstellationen erlau­ben Java Code in die Bamboo JVM ein­zu­schleu­sen und mit den Rechten des JVM-Nutzers auf dem Server aus­zu­füh­ren. Atlassian stuft die Sicherheitslücke als “Critical” ein, was dem höchs­ten Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Da alle Bamboo Versionen bis ein­schließ­lich Version 4.0.1 betrof­fen sind, emp­fiehlt Atlassian ein Upgrade auf min­des­tens die Version 4.0.2. Ein Patch für ältere Versionen von Bamboo exis­tiert ab Version 3.0 und neuer.

Weitere Details zur Sicherheitslücke kön­nen im Artikel von Atlassian gefun­den werden.

Related Posts

Pin It on Pinterest