- Wir beraten Sie gerne!
- +49 (0) 951 / 96 83 40
- info@centron.de
Atlassian: Diese Versionen sollten jetzt abgesichert werden
Eine Sicherheitslücke bedroht aktuell mehrere Versionen der Versionsverwaltungssoftware des Herstellers Atlassian. Schadcode-Attacken auf Bitbucket Server und Data Center sind möglich.
EntwicklerInnen, die ihre Softwareprojekte mit Atlassian Bitbucket oder Data Center koordinieren, sollten ihre Systeme dringend aktualisieren. Durch eine als "kritisch" eingestufte Sicherheitslücke (CVE-2022-43781) können AngreiferInnen aktuell Computer mit diesen Diensten attackieren und eigene Befehle ausführen. Details zur Lücke sind bislang kaum verfügbar.
Betroffene Versionen
Konkret sind laut einer Warnmeldung des Softwareherstellers die Data-Center- und Server-Versionen 7.0 bis 7.21 betroffen. Die Ausgaben 8.0 bis 8.4 seien nur dann verwundbar, wenn die Funktion „mesh.enabled“ in den Einstellungen aktiviert sei. Der Cloud-Zugriff via bitbucket.org soll nicht gefährdet sein.
Jetzt patchen
Folgende Versionen sollen bereits abgesichert sein:
- ab 7.6.19
- ab 7.17.12
- ab 7.21.6
- ab 8.0.5
- ab 8.1.5
- ab 8.2.4
- ab 8.3.3
- ab 8.4.2
- ab 8.5.0
Quelle: Atlassian
