Atlassian hat im April Sicherheitsupdates f\u00fcr seine popul\u00e4ren Softwareprodukte Bamboo, Confluence und Jira ver\u00f6ffentlicht, um kritische Schwachstellen zu schlie\u00dfen und Angriffe abzuwehren. Die Aktualisierungen adressieren eine Denial-of-Service-Vulnerabilit\u00e4t, die durch Komponenten wie Netplex Json-smart und io.netty entstehen kann. Diese Art von Schwachstelle erm\u00f6glicht es Angreifern, Systeme zu \u00fcberlasten, wodurch deren Funktionsf\u00e4higkeit beeintr\u00e4chtigt oder zum kompletten Absturz gebracht werden kann. Besonders relevant sind dabei die hohen CVSS-Bewertungen (7.5 bis 7.7), die die Bedrohungslage deutlich unterstreichen. Neben Denial-of-Service wurden auch XML External Entity Injection (XXE)-Schwachstellen geschlossen. Solche L\u00fccken k\u00f6nnen Angreifern erlauben, externe Daten einzulesen oder manipulative Aktionen im System auszuf\u00fchren. In Confluence beispielsweise betrifft eine XXE-Vulnerabilit\u00e4t die Bibliothek org.codehaus.jackson:jackson-mapper-asl, die bereits seit 2019 bekannt ist (CVE-2019-10172). \u00c4hnlich betroffene Systeme sind Jira und Jira Service Management, wo Schwachstellen in der net.minidev.json-smart-Bibliothek sowie weitere XXE-L\u00fccken identifiziert wurden. Um diese Sicherheitsrisiken zu minimieren, stellt Atlassian f\u00fcr jede betroffene Softwareversion spezifische Updates bereit. Diese reichen von LTS-Versionen bis hin zu aktuellen Releases und erm\u00f6glichen somit eine zuverl\u00e4ssige Abwehr der gefundenen Schwachstellen. F\u00fcr effektiven Schutz empfiehlt sich die unverz\u00fcgliche Installation dieser Updates durch alle Anwender, um Systeme vor potenziellen Angriffen zu sichern.<\/p>\n
Schlagw\u00f6rter: Jira + Atlassian + Confluence<\/p>\n","protected":false},"excerpt":{"rendered":"
Atlassian hat im April Sicherheitsupdates f\u00fcr seine popul\u00e4ren Softwareprodukte Bamboo, Confluence und Jira ver\u00f6ffentlicht, um kritische Schwachstellen zu schlie\u00dfen und Angriffe abzuwehren. Die Aktualisierungen adressieren eine Denial-of-Service-Vulnerabilit\u00e4t, die durch Komponenten wie Netplex Json-smart und io.netty entstehen kann. Diese Art von Schwachstelle erm\u00f6glicht es Angreifern, Systeme zu \u00fcberlasten, wodurch deren Funktionsf\u00e4higkeit...<\/p>\n","protected":false},"author":4,"featured_media":12103,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12104"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12104\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12103"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}