Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke in Atlassian Bamboo, Crowd und FishEye/Crucible

Atlassian hat heute einen Hinweis zu einer Sicherheitslücke in Bamboo, Crowd und FishEye/Crucible ver­öf­fent­licht. Sie ermög­licht Angreifern unter bestimm­ten Bedingungen belie­bi­gen JAVA-Code anonym aus­zu­füh­ren. Atlassian stuft die Sicherheitslücke als "Kritisch" ein, was dem höchst mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht. Ursache ist ein Problem in einem zugrun­de­lie­gen­den Framework, dass in den betrof­fe­nen Produkten ein­ge­setzt wird.

Die Sicherheitslücke ist in den jeweils aktu­el­len Versionen der Anwendungen beho­ben. Ein geson­der­ter Patch ist von Atlassian nicht vor­ge­se­hen. In Abhängigkeit von der ein­ge­setz­ten Softwareversion wird ein Upgrade min­des­tens auf die fol­gen­den Versionen emp­foh­len:

Anwendung Fixed Versions
Bamboo 4.3.4, 4.4.8 (5.0 ist nicht betrof­fen)
Crowd 2.3.9, 2.4.10, 2.5.5, 2.6.4
FishEye/Crucible    2.10.6, 3.0.2

Sollte ein Upgrade nicht zeit­nah mög­lich sein, emp­fiehlt es sich die betrof­fe­nen Anwendungen vom Internet zu tren­nen und nur in geschütz­ten Unternehmensnetzwerken ver­füg­bar zu hal­ten.

Weitere Details zur Sicherheitslücke kön­nen in den Security Advisories von Atlassian gefun­den wer­den:

Unsere Leistung für Sie

atlassian_partner_logos2   Communardo ist Atlassian Enterprise und Platinum Expert und berät Sie gern zu Fragen rund um die Atlassian Produkte (JIRA, Confluence, DevTools, etc.). Zudem kön­nen Sie über uns direkt Lizenzen erwer­ben.

Related Posts

Pin It on Pinterest