security advisory

HipChat-672x372[1]
Kritische Sicherheitslücke im HipChat Plugin für Bitbucket Server, Confluence and JIRA

Atlassian hat heute einen Hinweis zu einer kri­ti­schen Sicherheitslücke für das HipChat Plugin ver­öf­fent­licht. Folgende Produkte, die das HipChat Plugin nut­zen, sind betrof­fen: Bitbucket, Confluence und die JIRA Produkte.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Kritische Sicherheitslücken in Atlassian Bamboo

Atlassian hat einen Hinweis zu meh­re­ren kri­ti­schen Sicherheitslücken für Atlassian Bamboo ver­öf­fent­licht. Die Cloud-Variante ist bereits gefixt. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Kritische Sicherheitslücke in Atlassian Bamboo

Atlassian hat heute einen Hinweis zu einer kri­ti­schen Sicherheitslücke für Atlassian Bamboo ver­öf­fent­licht. Die Cloud-Variante ist inzwi­schen nicht mehr betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht. Problembeschreibung Die Sicherheitslücke erlaubt es authen­ti­fi­zier­ten Angreifern nahezu belie­bi­gen Code auf dem System aus­zu­füh­ren. Der Sicherheitshinweis von Atlassian Eine genaue Beschreibung der…

Kritische Sicherheitslücke im HipChat Plugin für JIRA

Atlassian hat heute einen Hinweis zu einer kri­ti­schen Sicherheitslücke für das HipChat Plugin für JIRA ver­öf­fent­licht. Weitere Produkte wie HipChat für Confluence oder HipChat selbst sind nicht betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht. Problembeschreibung Die Sicherheitslücke erlaubt es authen­ti­fi­zier­ten Angreifern nahezu belie­bi­gen Code auf dem System auszuführen.…

Kritische Sicherheitslücken in Atlassian Confluence, Bamboo und FishEye/Crucible

Atlassian hat Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Bamboo und Fisheye/Crucible ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Neue Richtlinien für den Atlassian Software Support

Atlassian möchte sei­nen Kunden bes­se­ren Support und mehr Sicherheit bie­ten. Dafür ändert das Unternehmen die Richtlinien für Security Bugfixes und seine End-of-Life Policy. Bislang war nicht genau defi­niert für wel­che Versionen Atlassian sicher­heits­kri­ti­sche Fixes lie­fert. Die Regelung für den End-of-Life von Versionen wurde eben­falls bes­ser defi­niert und bie­tet den Kunden nun eine gute Orientierung für die Planung von Updates.

Kritische Sicherheitslücken in Atlassian-Produkten

Atlassian hat meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Fisheye/Crucible, Bamboo und Crowd ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

1 2