Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücken in Atlassian Bamboo

Atlassian hat einen Hinweis zu mehreren kritischen Sicherheitslücken für Atlassian Bamboo veröffentlicht. Unsere Empfehlung dazu: Upgraden Sie auf Version 6.2.5 bzw. 6.1.6.

Atlassian Logo für BambooAtlassian hat einen Hinweis zu meh­re­ren kri­ti­schen Sicherheitslücken für Atlassian Bamboo ver­öf­fent­licht.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Problembeschreibung

Die Sicherheitslücken erlaubt es authen­ti­fi­zier­ten Angreifern belie­bi­gen Code bzw. Java-Code (Meldung 1) auf dem System aus­zu­füh­ren, falls sie Zugriff auf admi­nis­tra­tive Bamboo-Seiten besit­zen, eine Seite hos­ten, die ein Bamboo-Administrator besucht oder ein Repository bzw. Plan bear­bei­ten kön­nen.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Sicherheitslücken ist unter fol­gen­dem Link zu fin­den:
https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2017–12-13–939939816.html

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf die nach­fol­gend genann­ten Versionen oder neuer:

  • Bamboo: 6.2.5 oder Version 6.1.6, wenn Sie Version 6.1.x ein­set­zen und nicht auf Version 6.2.5 aktua­li­sie­ren kön­nen

Wir sind da

Kontaktieren Sie uns, wenn Sie Fragen haben oder Hilfe beim Update benö­ti­gen.

Related Posts

Pin It on Pinterest