Dasjenige Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 15.04.2025 verknüpfen Sicherheitshinweis pro Atlassian Bamboo gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dies Produkt Atlassian Bamboo.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches pro welche Sicherheitslücke finden Sie hier: Security Bulletin – vierter Monat des Jahres 15 2025 (Stand: 15.04.2025). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis pro Atlassian Bamboo – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro verknüpfen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingestuft.

Atlassian Bamboo Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Versorgung, dies automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsgang verbindet.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bamboo ausnutzen, um verknüpfen Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit welcher individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-57699 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Windows

Produkte
Atlassian Bamboo <10.2.3 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo 10.2.3 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo <9.6.11 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo 9.6.11 (cpe:/a:atlassian:bamboo)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User welcher betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Programmierfehler-Reports, Security-Fixes und Workarounds.

Security Bulletin – vierter Monat des Jahres 15 2025 vom 2025-04-15 (15.04.2025)
Weitere Informationen finden Sie unter: https://confluence.atlassian.com/security/security-bulletin-april-15-2025-1540723536.html

Bamboo Data Center Security Vulnerability BAM-26070 vom 2025-04-15 (15.04.2025)
Weitere Informationen finden Sie unter: https://jira.atlassian.com/browse/BAM-26070

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Atlassian Bamboo. Im Kontext Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.04.2025 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de