Atlassian, der f\u00fchrende Anbieter von Softwarel\u00f6sungen f\u00fcr Unternehmen, hat k\u00fcrzlich eine Zusammenstellung von Sicherheitsl\u00fccken vorgenommen und plant daher einen Patchday im M\u00e4rz. Klingt nach einer spannenden Gelegenheit, um die Sicherheitsl\u00fccken zu schlie\u00dfen und die Cyberkriminellen auf Trab zu halten!<\/p>\n
In einem Security-Bulletin gab das Unternehmen bekannt, dass insgesamt 25 Schwachstellen identifiziert wurden. Eine davon wurde als kritisch eingestuft, w\u00e4hrend die \u00fcbrigen 24 als hochriskant gelten. Das ist definitiv keine gute Nachricht, aber zum Gl\u00fcck hat Atlassian bereits Ma\u00dfnahmen ergriffen, um diese L\u00fccken zu schlie\u00dfen.<\/p>\n
Das Security-Bulletin f\u00fcr den Monat M\u00e4rz enth\u00e4lt eine detaillierte Aufschl\u00fcsselung der Sicherheitsl\u00fccken in den verschiedenen Produkten von Atlassian. Es werden auch die entsprechenden Softwareversionen genannt, die diese L\u00fccken beheben. Das ist sehr hilfreich f\u00fcr diejenigen, die ihre Systeme schnell aktualisieren m\u00f6chten.<\/p>\n
Die identifizierten Sicherheitsl\u00fccken er\u00f6ffnen verschiedene Angriffsm\u00f6glichkeiten, wie das Einschleusen und Ausf\u00fchren von sch\u00e4dlichem Code aus dem Internet, SQL-Injection-Angriffe, Denial-of-Service-Angriffe und weitere Cyberattacken. Das ist definitiv nichts, wor\u00fcber man Witze machen sollte. Es ist wichtig, dass diese Schwachstellen so schnell wie m\u00f6glich behoben werden, um potenzielle Angriffe zu verhindern.<\/p>\n
Atlassian hat eine Liste der behobenen Versionen ver\u00f6ffentlicht, um diese Schwachstellen zu beheben. Das ist gro\u00dfartig, aber es gibt einen Haken: Auch einige \u00e4ltere Entwicklungszweige sind betroffen, deren Support bereits abgelaufen ist. Das bedeutet, dass Unternehmen, die immer noch \u00e4ltere Versionen verwenden, dringend auf die neuesten Versionen aktualisieren m\u00fcssen. Es ist wie bei einem alten Auto – du kannst nicht erwarten, dass es ohne regelm\u00e4\u00dfige Wartung einwandfrei funktioniert.<\/p>\n
Die betroffenen Produkte und Versionen sind:<\/p>\n
– Bamboo Data Center und Server 9.2.12 (LTS), 9.4.4, 9.6.0 (LTS) oder 9.5.2
\n– Bitbucket Data Center und Server 7.21.22\/.23, 8.9.10\/.11 (LTS), 8.13.6, 8.14.5\/.6, 8.15.4\/.5, 8.16.3\/.4, 8.17.2, 8.18.1 und 8.19.9 (LTS)
\n– Confluence Data Center und Server 7.19.20 (LTS), 8.5.7 (LTS), 8.8.1
\n– Jira Software Data Center und Server 9.3.18 (LTS), 9.12.3 – .5 (LTS), 9.13.0\/.1, 9.14.0\/.1<\/p>\n
Atlassian betont au\u00dferdem, dass kritische Sicherheitsl\u00fccken au\u00dferhalb der monatlichen Security-Bulletins behandelt werden und daher in der aktuellen \u00dcbersicht nur Schwachstellen mit geringeren Auswirkungen aufgef\u00fchrt sind. Das ist beruhigend zu wissen, dass sie auch au\u00dferhalb des Patchdays auf solche Probleme eingehen.<\/p>\n
Es wird dringend empfohlen, dass IT-Verantwortliche die verf\u00fcgbaren Updates schnellstm\u00f6glich herunterladen und installieren, da Atlassian-Produkte ein beliebtes Ziel von Cyberkriminellen sind. Nun ja, ich verstehe, dass sie attraktiv sind, aber es w\u00e4re viel besser, wenn diese Cyberkriminellen ihre F\u00e4higkeiten f\u00fcr etwas Positives nutzen w\u00fcrden. Wie w\u00e4r’s mit der Rettung von K\u00e4tzchen oder dem Backen von Keksen?<\/p>\n
Bereits im Januar hatte Atlassian eine Sicherheitssammelmeldung ver\u00f6ffentlicht, die Updates zur Schlie\u00dfung von insgesamt 28 Sicherheitsl\u00fccken beinhaltete. Diese wurden alle als hochriskant eingestuft. Also, wenn du dich fragst, ob es wirklich wichtig ist, diese Updates zu installieren, dann ist die Antwort eindeutig: Ja, es ist von entscheidender Bedeutung!<\/p>\n
Es ist daher von entscheidender Bedeutung, dass Unternehmen die Sicherheit ihrer Atlassian-Installationen regelm\u00e4\u00dfig \u00fcberpr\u00fcfen und sicherstellen, dass alle verf\u00fcgbaren Updates installiert sind, um die Anf\u00e4lligkeit f\u00fcr potenzielle Angriffe zu minimieren. Sicherheit sollte immer an erster Stelle stehen, egal ob es um Software oder um das Verstecken von Keksen vor deinen Mitbewohnern geht.<\/p>\n
Schlagw\u00f6rter: LTS + Atlassian + 9.14.0\/.1 Atlassian<\/p>\n","protected":false},"excerpt":{"rendered":"
Atlassian, der f\u00fchrende Anbieter von Softwarel\u00f6sungen f\u00fcr Unternehmen, hat k\u00fcrzlich eine Zusammenstellung von Sicherheitsl\u00fccken vorgenommen und plant daher einen Patchday im M\u00e4rz. Klingt nach einer spannenden Gelegenheit, um die Sicherheitsl\u00fccken zu schlie\u00dfen und die Cyberkriminellen auf Trab zu halten! In einem Security-Bulletin gab das Unternehmen bekannt, dass insgesamt 25 Schwachstellen...<\/p>\n","protected":false},"author":4,"featured_media":5812,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5813","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5813"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5813\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5812"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}