Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücken in Atlassian-Produkten

Atlassian hat meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Fisheye/Crucible, Bamboo und Crowd ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betrof­fen.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Problembeschreibung

Confluence, Bamboo und Crowd

Die Sicherheitslücke erlaubt es Angreifern belie­bi­gen Java-Code auf dem System aus­zu­füh­ren. 

Fisheye/Crucible

Die Sicherheitslücke erlaubt es, selbst anony­men Angreifern, das Administratorpasswort zu ändern und somit Administrationszugriff auf das System zu erlan­gen.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für die ein­zel­nen Produkte ist unter fol­gen­den Links zu fin­den:

Problemlösung

Atlassian empfiehlt die Aktualisierung der Software auf die folgenden Versionen oder neuer. Sollte eine Aktualisierung nicht möglich sein, dann ist es möglich für einige der Produkte Patches für ältere Versionen einzuspielen:

  • Confluence: 5.5.1 (Patch für ältere Versionen ist ver­füg­bar)
  • Fisheye und Crucible: 3.0.4, 3.1.7, 3.2.5, 3.3.4, 3.4.4, 3.5.0 (Es sind keine Patches für ältere Versionen ver­füg­bar)
  • Bamboo: 5.4.3, 5.5.1, 5.6 (Patch für ältere Versionen ist ver­füg­bar)
  • Crowd: 2.4.12, 2.5.7, 2.6.7, 2.7.2 (Es sind keine Patches für ältere Versionen ver­füg­bar)

Wir sind da

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.

Related Posts

Pin It on Pinterest