Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglich

Atlassian Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Fisheye/Crucible, Jire Data Center and Server und Jira Service Management Data Center and Server sind verwundbar. In aktuellen Versionen haben die Entwickler unter anderem DoS- und Schadcode-Sicherheitslücken geschlossen.

Sicherheitspatches installieren

Auch wenn es bislang seitens des Softwareherstellers keine Hinweise auf laufende Attacken gibt, sollten Admins ihre Atlassian-Anwendungen zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer etwa Bamboo Data Center and Server mit Schadcode attackieren (CVE-2026-21570 „hoch“) oder Jira Data Center and Server via DoS-Attacke lahmlegen (CVE-2022-25927 „hoch“). Weiterhin sind bei Jira Service Management Data Center and Server unbefugte Dateizugriffe möglich (CVE-2026-23950 „hoch“). Weitere Informationen zu den geschlossenen Schwachstellen finde sich im Sicherheitsbereich der Atlassian-Website.

Die folgenden Versionen sind gegen die geschilderten Attacken gerüstet:

• Bamboo Data Center and Server 12.1.3 (LTS) recommended Data Center Only, 10.2.16 (LTS) Data Center Only, 9.6.24 (LTS) Data Center Only
• Bitbucket Data Center and Server 10.2.0 to 10.2.1 (LTS) recommended Data Center Only, 10.1.5 Data Center Only, 9.4.17 to 9.4.18 (LTS) Data Center Only
• Confluence Data Center and Server 10.2.7 (LTS) recommended Data Center Only, 9.2.15 to 9.2.17 (LTS) Data Center Only, 9.0.2 to 9.0.3 Data Center Only
• Crowd Data Center and Server 7.1.5 recommended Data Center Only, 6.3.5 Data Center Only
• Fisheye/Crucible 4.9.8 recommended
• Jira Data Center and Server 11.3.3 (LTS) recommended Data Center Only, 10.3.18 (LTS) Data Center Only
• Jira Service Management Data Center and Server 11.3.3 (LTS) recommended Data Center Only, 10.3.18 (LTS) Data Center Only

(des)