Dringende Sicherheitsupdates von Atlassian!

Atlassian hat kürzlich für seine Produkte Bamboo, Confluence und Jira wichtige Updates veröffentlicht, die hochriskante Sicherheitslücken schließen. IT-Verantwortliche sollten diese Updates umgehend herunterladen und implementieren, um ihre Systeme zu schützen.

Kritische Schwachstellen Entdeckt!

Die April-Updates umfasst kritische Details zu verschiedenen Schwachstellen. In Bamboo wurde eine gefährliche Denial-of-Service-Schwachstelle entdeckt, die durch die Drittherstellerkomponente Netplex Json-smart ermöglicht wird (CVE-2024-57699, CVSS 7.5 - hohes Risiko). Auch Confluence ist betroffen: Hier droht eine ähnliche Denial-of-Service-Gefahr durch die "io.netty"-Komponente (CVE-2025-24970, CVSS 7.5).

Besonders alarmierend ist eine XML-External-Entity-Injection-Schwachstelle in der "org.codehaus.jackson:jackson-mapper-asl"-Bibliothek, die bereits seit 2019 bekannt ist (CVE-2019-10172, CVSS 7.5).

Weitere gefährliche Lücken in Jira!

Auch Jira hat mit einer weiteren XXE-Schwachstelle zu kämpfen (CVE-2021-33813, CVSS 7.7), durch die Angreifer ebenfalls eine Denial-of-Service-Situation auslösen können. Diese Lücke ist identisch mit der in der "net.minidev.json-smart"-Bibliothek (CVE-2024-57699, CVSS 7.5). Es ist wichtig zu beachten, dass auch Jira Service Management hiervon betroffen ist.

Verfügbare Updates für betroffene Produkte!

Die betroffenen Software-Versionen wurden identifiziert, und Atlassian empfiehlt folgende sicherheitsrelevante Updates:

- Bamboo Data Center und Server: 10.2.3 (LTS), 9.6.11, 9.6.12 (LTS)

- Confluence Data Center und Server: 9.4.0, 9.2.3 (LTS), 8.5.21 (LTS)

- Jira Data Center und Server: 10.5.1, 10.3.5 (LTS), 9.12.22 (LTS)

- Jira Service Management Data Center und Server: 10.5.1, 10.3.5 (LTS), 5.12.22 (LTS)