Atlassian veröffentlicht kritische Sicherheitsupdates für Bamboo, Confluence und Jira zur Abwehr von Schwachstellen

Atlassian hat im April Sicherheitsupdates für seine populären Softwareprodukte Bamboo, Confluence und Jira veröffentlicht, um kritische Schwachstellen zu schließen und Angriffe abzuwehren. Die Aktualisierungen adressieren eine Denial-of-Service-Vulnerabilität, die durch Komponenten wie Netplex Json-smart und io.netty entstehen kann. Diese Art von Schwachstelle ermöglicht es Angreifern, Systeme zu überlasten, wodurch deren Funktionsfähigkeit beeinträchtigt oder zum kompletten Absturz gebracht werden kann. Besonders relevant sind dabei die hohen CVSS-Bewertungen (7.5 bis 7.7), die die Bedrohungslage deutlich unterstreichen. Neben Denial-of-Service wurden auch XML External Entity Injection (XXE)-Schwachstellen geschlossen. Solche Lücken können Angreifern erlauben, externe Daten einzulesen oder manipulative Aktionen im System auszuführen. In Confluence beispielsweise betrifft eine XXE-Vulnerabilität die Bibliothek org.codehaus.jackson:jackson-mapper-asl, die bereits seit 2019 bekannt ist (CVE-2019-10172). Ähnlich betroffene Systeme sind Jira und Jira Service Management, wo Schwachstellen in der net.minidev.json-smart-Bibliothek sowie weitere XXE-Lücken identifiziert wurden. Um diese Sicherheitsrisiken zu minimieren, stellt Atlassian für jede betroffene Softwareversion spezifische Updates bereit. Diese reichen von LTS-Versionen bis hin zu aktuellen Releases und ermöglichen somit eine zuverlässige Abwehr der gefundenen Schwachstellen. Für effektiven Schutz empfiehlt sich die unverzügliche Installation dieser Updates durch alle Anwender, um Systeme vor potenziellen Angriffen zu sichern.

Schlagwörter: Jira + Atlassian + Confluence

Wie bewerten Sie den Schreibstil des Artikels?