聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
CVE-2024-21689影响 Bamboo Data Center and Server 9.1.0至9.6.0版本,可导致认证攻击者在 Bamboo 环境中执行任意代码,从而造成多种后果,包括强烈影响目标系统的机密性、完整性和可用性。
该漏洞对依赖 Bamboo进行持续集成和部署流程的组织机构影响尤其大。鉴于Bamboo 在自动化构建、测试和发布中的作用,攻击者可利用RCE获得越权代码执行权限,从而攻陷整个软件开发管道。
Atlassian 公司已发布修复方案并督促客户升级 Bamboo 实例。该公司建议无法升级的用户更新至如下包括补丁的版本:
Bamboo Data Center and Server 9.2:升级至9.2.17或后续版本
Bamboo Data Center and Server 9.6:升级至9.6.5或后续版本
管理员应优先升级至这些版本,缓解该漏洞,避免所在组织机构遭受重大威胁如数据泄露、服务终端和恶意利用等。
Atlassian 修复Confluence等产品中的多个高危漏洞
Atlassian Confluence 高危漏洞可导致代码执行
Atlassian 发布20多个漏洞,含严重的 Bamboo 漏洞
https://securityonline.info/cve-2024-21689-rce-vulnerability-in-atlassian-bamboo-data-center-and-server/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~