Sicherheitswarnung: Kritische Schwachstellen in Atlassian-Produkten

Nico Hoffmann 6. Dezember 2023 Honicon_DE  , , , , , , ,
Sicherheitswarnung Schwachstellen in Atlassian Produkten

Atlassian hat auch im Dezember nun eine Sicherheitswarnung für diverse Produkte veröffentlicht. Nutzern und Administratoren wird dringend empfohlen, Ihre Systeme zu aktualisieren. Die Atlassian Cloud ist auch mit betroffen und erfordert bei speziellen Anwendungen Aktualisierungen von Komponenten im Netzwerk der Anwender.

Details der Schwachstellen und empfohlene Maßnahmen:

  1. CVE-2022-1471 – SnakeYAML Library RCE Vulnerability:
    • Betroffene Produkte:
      • A4J App
      • Bitbucket
      • Confluence Cloud Migration App (CCMA)
      • Confluence Data Center und Server
      • Jira Core Data Center und Server
      • Jira Service Management Data Center und Server
      • Jira Software Data Center und Server
    • CVSS: 9.8 Critical
    • Empfohlene Maßnahmen: Überprüfen Sie die betroffenen Versionen und aktualisieren Sie gegebenenfalls Ihre Anwendung(en)
  2. CVE-2023-22522 – RCE Vulnerability in Confluence Data Center und Server:
    • Betroffene Produkte:
      • Confluence Data Center und Server
    • CVSS: 8.8 High
    • Empfohlene Maßnahmen: Überprüfen Sie die betroffenen Versionen und aktualisieren Sie gegebenenfalls Ihre Anwendung(en)
  3. CVE-2023-22524 – RCE Vulnerability in Atlassian Companion App für MacOS:
    • Betroffene Produkte:
      • Confluence Data Center und Server
    • CVSS: 6.5 Medium
    • Empfohlene Maßnahmen: Überprüfen Sie die betroffenen Versionen und aktualisieren Sie gegebenenfalls Ihre Anwendung(en).
  4. CVE-2023-22523 – RCE Vulnerability in Assets Discovery (stand-alone App):
    • Betroffene Produkte: Jira Service Management Cloud, Jira Service Management Data Center und Server
    • CVSS: 3.3 Low
    • Empfohlene Maßnahmen: Überprüfen Sie die betroffenen Versionen und aktualisieren Sie gegebenenfalls Ihre Anwendung(en).

Wir vom Team Honicon bewerten diese Sicherheitslücken als kritisch. Die Vergangenheit hat gezeigt, dass es nach der Veröffentlichung von Lücken gerade im Atlassian Stack zu Angriffen gekommen ist, wenngleich zum aktuellen Zeitpunkt noch keine öffentlichen Exploits bekannt sind.

Wir helfen Ihnen gern bei der Aktualisierung Ihrer Systeme, der Bewertung Ihrer Sicherheitsumgebung für Ihre Atlassian Umgebung oder auch andere Systeme.

Autor: Nico Hoffmann

Nico Hoffmann
Nico ist Gründer der Honicon GmbH und beschäftigt sich beruflich seit mehr als 20 Jahren u. a. mit Informationstechnologie, Atlassian Tools und Prozessen. Neben der Geschäftsleitung berät er Kunden in allen Disziplinen und steht den Kollegen mit Rat und Tat zur Seite. In der Freizeit spielt er mit seinen Kindern und ist Mitglied in der Freiwilligen Feuerwehr.
Archiv des Autors aufrufen