Atlassian Bamboo Data Center and Server中存在RCE漏洞
2024-8-21 17:7:35 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Atlassian 公司发布 Bamboo Data Center and Server 产品安全公告,修复了一个高危的远程代码执行 (RCE) 漏洞CVE-2024-21689,CVSS评分为7.6,可为使用受影响软件版本带来严重风险。

CVE-2024-21689影响 Bamboo Data Center and Server 9.1.0至9.6.0版本,可导致认证攻击者在 Bamboo 环境中执行任意代码,从而造成多种后果,包括强烈影响目标系统的机密性、完整性和可用性。

该漏洞对依赖 Bamboo进行持续集成和部署流程的组织机构影响尤其大。鉴于Bamboo 在自动化构建、测试和发布中的作用,攻击者可利用RCE获得越权代码执行权限,从而攻陷整个软件开发管道。

Atlassian 公司已发布修复方案并督促客户升级 Bamboo 实例。该公司建议无法升级的用户更新至如下包括补丁的版本:

  • Bamboo Data Center and Server 9.2:升级至9.2.17或后续版本

  • Bamboo Data Center and Server 9.6:升级至9.6.5或后续版本

管理员应优先升级至这些版本,缓解该漏洞,避免所在组织机构遭受重大威胁如数据泄露、服务终端和恶意利用等。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Atlassian 修复Confluence等产品中的多个高危漏洞

Atlassian Confluence 高危漏洞可导致代码执行

Atlassian 发布20多个漏洞,含严重的 Bamboo 漏洞

Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告

Atlassian 修复多款产品中的多个严重RCE漏洞

原文链接

https://securityonline.info/cve-2024-21689-rce-vulnerability-in-atlassian-bamboo-data-center-and-server/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520541&idx=1&sn=f403f1139228e0543f485dc49192281e&chksm=ea94a077dde32961ced8bbf8b9f4d047894c070f5256758fbcda18bd2c501885e592e9ba6f05&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh