Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/8 33 82-0

Kritische Sicherheitslücken in Atlassian Bamboo

Atlassian hat einen Hinweis zu mehreren kritischen Sicherheitslücken für Atlassian Bamboo veröffentlicht. Unsere Empfehlung dazu: Upgraden Sie auf Version 6.2.5 bzw. 6.1.6.

Atlassian Logo für BambooAtlassian hat einen Hinweis zu mehreren kritischen Sicherheitslücken für Atlassian Bamboo veröffentlicht.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.

Problembeschreibung

Die Sicherheitslücken erlaubt es authentifizierten Angreifern beliebigen Code bzw. Java-Code (Meldung 1) auf dem System auszuführen, falls sie Zugriff auf administrative Bamboo-Seiten besitzen, eine Seite hosten, die ein Bamboo-Administrator besucht oder ein Repository bzw. Plan bearbeiten können.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Sicherheitslücken ist unter folgendem Link zu finden:
https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2017-12-13-939939816.html

Problemlösung

Atlassian empfiehlt die Aktualisierung der Software auf die nachfolgend genannten Versionen oder neuer:

  • Bamboo: 6.2.5 oder Version 6.1.6, wenn Sie Version 6.1.x einsetzen und nicht auf Version 6.2.5 aktualisieren können

Wir sind da

Kontaktieren Sie uns, wenn Sie Fragen haben oder Hilfe beim Update benötigen.

Kommentar hinterlassen