Atlassian 公司发布 Bamboo Data Center and Server 产品安全公告，修复了一个高危的远程代码执行 (RCE) 漏洞CVE-2024-21689，CVSS评分为7.6，可为使用受影响软件版本带来严重风险。

CVE-2024-21689影响 Bamboo Data Center and Server 9.1.0至9.6.0版本，可导致认证攻击者在 Bamboo 环境中执行任意代码，从而造成多种后果，包括强烈影响目标系统的机密性、完整性和可用性。

该漏洞对依赖 Bamboo进行持续集成和部署流程的组织机构影响尤其大。鉴于Bamboo 在自动化构建、测试和发布中的作用，攻击者可利用RCE获得越权代码执行权限，从而攻陷整个软件开发管道。

Atlassian 公司已发布修复方案并督促客户升级 Bamboo 实例。该公司建议无法升级的用户更新至如下包括补丁的版本：

管理员应优先升级至这些版本，缓解该漏洞，避免所在组织机构遭受重大威胁如数据泄露、服务终端和恶意利用等。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~