Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglich

Summary

close notice This article is also available in English. It was translated with technical assistance and editorially reviewed before publication. Don’t show this again. Atlassian Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Fisheye/Crucible, Jire Data Center and Server und Jira Service Management Data Center and Server sind verwundbar. In aktuellen Versionen haben die Entwickler unter anderem DoS- und Schadcode-Sicherheitslücken geschlossen. Weiterlesen nach der Anzeige Sicherheitspatches installieren Auch wenn es bislang seitens des Softwareherstellers keine Hinweise auf laufende Attacken gibt, sollten Admins ihre Atlassian-Anwendungen zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer etwa Bamboo Data Center and Server mit Schadcode attackieren (CVE-2026-21570 „hoch“) oder Jira Data Center and Server via DoS-Attacke lahmlegen (CVE-2022-25927 „hoch“). Weiterhin sind bei Jira Service Management Data Center and Server unbefugte Dateizugriffe möglich (CVE-2026-23950 „hoch“). Weitere Informationen zu den geschlossenen Schwachstellen finde sich im Sicherheitsbereich der Atlassian-Website. Die folgenden Versionen sind gegen die geschilderten Attacken gerüstet: Bamboo Data Center and Server 12.1.3 (LTS) recommended Data Center Only, 10.2.16 (LTS) Data Center Only, 9.6.24 (LTS) Data Center OnlyBitbucket Data Center and Server 10.2.0 to 10.2.1 (LTS) recommended Data Center Only, 10.1.5 Data Center Only, 9.4.17 to 9.4.18 (LTS) Data Center OnlyConfluence Data Center and Server 10.2.7 (LTS) recommended Data Center Only, 9.2.15 to 9.2.17 (LTS) Data Center Only, 9.0.2 to 9.0.3 Data Center OnlyCrowd Data Center and Server 7.1.5 recommended Data Center Only, 6.3.5 Data Center OnlyFisheye/Crucible 4.9.8 recommendedJira Data Center and Server 11.3.3 (LTS) recommended Data Center Only, 10.3.18 (LTS) Data Center OnlyJira Service Management Data Center and Server 11.3.3 (LTS) recommended Data Center Only,...