Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücken in Atlassian Confluence, Bamboo und FishEye/Crucible

Atlassian hat Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Bamboo und Fisheye/Crucible ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betrof­fen.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Problembeschreibung

Confluence, Bamboo und Fisheye/Crucible

Die Sicherheitslücke erlaubt es Angreifern belie­bi­gen Java-Code auf dem System aus­zu­füh­ren. 

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für die ein­zel­nen Produkte ist unter fol­gen­den Links zu fin­den:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf die fol­gen­den Versionen oder neuer. Sollte eine Aktualisierung nicht mög­lich sein, dann ist es mög­lich für einige der Produkte Patches für ältere Versionen ein­zu­spie­len:

  • Confluence: 5.5.7 oder 5.6.6 (Patch für ältere Versionen ist ver­füg­bar)
  • Fisheye und Crucible: 3.5.5 oder 3.6.2 (Es sind keine Patches für ältere Versionen ver­füg­bar)
  • Bamboo: 5.7.1 oder 5.7.2 (Patch für ältere Versionen ist ver­füg­bar)

Wir sind da

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benö­ti­gen.

Related Posts

Pin It on Pinterest