Kokkuvõte: Seitsmetes Atlassiani tooteid esineb kriitilisi haavatavusi, mis võimaldavad koodi käivitamist ja süsteemide rikutamist.
Atlassiani Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira ja Jira Service Management’is esinevad mitmed haavatavused, mis võimaldavad ründajatel käivitada suvalist koodi või rikutada süsteeme.
Mõjutatud on kokku seitse Atlassiani toodet: Bamboo (CI/CD-süsteem), Bitbucket (hoidla haldus), Confluence (wiki-platvorm), Fisheye ja Crucible (koodi ülevaatamise tööriistad) ning Jira ja Jira Service Management. Turvaauk võimaldavad erinevaid rünnaketsenaariumeid — suvalisest koodi käivitamisest käigupiirangute laiendamiseni ja turvameetmete eiramiseni.
Haavatavused võimaldavad ründajatel ka andmete manipuleerimist, konfidentsiaalsete teabe avalikustamist ja otsustusevõime eiramise tingimuste tekitamist. Kuna Atlassiani tooted on ettevõtete keskkondades laialdaselt levinud ja mängivad sageli keskset rolli arendus-, kompileerimis- ja probleemide jälgimisprotsessides, on nende süsteemide rikutamisel märkimisväärsed tagajärjed.
CISO-d peavad viivitamata läbi viima oma Atlassiani infrastruktuuri inventuuri ja kontrollima, millised mõjutatud tooted ja versioonid on kasutusel. Saksamaa Föderaalse Teabeturbe Ameti (BSI) on nõustamine klassifitseeritud kõrgema prioriteediga. Tootja värskendused tuleks pärast kontrolli ja testimist viivitamata juurutada, ideaalsel juhul jagatud juurutamise kaudu, alustades kriitilisest süsteemidest.
Allikas: wid.cert-bund.de · Avaldatud 25. juuni 2026
Lumi AI News — KI-abistatud kurateerimine vastavalt EU AI Act artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.1 abil.