Zum Inhalt springen

Atlassian-Produkte: Mehrere kritische Schwachstellen ermöglichen Code-Ausführung

Auf den Punkt: Sieben Atlassian-Produkte weisen kritische Schwachstellen auf, die Code-Ausführung und Systemkompromittierung ermöglichen.

In Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management existieren mehrere Schwachstellen, die es Angreifern ermöglichen, beliebigen Code auszuführen oder Systeme zu kompromittieren.

Betroffen sind insgesamt sieben Atlassian-Produkte: Bamboo (CI/CD-System), Bitbucket (Repository-Management), Confluence (Wiki-Plattform), Fisheye und Crucible (Code-Review-Tools) sowie Jira und Jira Service Management. Die Sicherheitslücken ermöglichen verschiedene Angriffsszenarien — von der Ausführung beliebigen Codes über die Ausweitung von Berechtigungen bis zur Umgehung von Sicherheitsmaßnahmen.

Die Schwachstellen erlauben Angreifern auch die Manipulation von Daten, das Offenlegen vertraulicher Informationen und die Auslösung von Denial-of-Service-Zuständen. Da Atlassian-Produkte in Enterprise-Umgebungen verbreitet sind und oft zentrale Rollen in Entwicklungs-, Build- und Issue-Tracking-Prozessen spielen, ist eine Kompromittierung dieser Systeme mit erheblichen Folgen verbunden.

CISOs müssen sofort eine Inventarisierung ihrer Atlassian-Infrastruktur durchführen und überprüfen, welche der betroffenen Produkte sowie Versionen im Einsatz sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Advisory als hochpriorisiert eingestuft. Herstellerupdates sollten nach Prüfung und Testierung umgehend eingespielt werden, idealerweise in einem gestaffelten Rollout beginnend mit kritischen Systemen.


Quelle: wid.cert-bund.de · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: