Wer Software-Entwicklungsprojekte mit Atlassian Bitbucket oder Data Center koordiniert, sollte seine Systeme auf den aktuellen Stand bringen. Geschieht das nicht, könnten Angreifer Computer mit den Diensten attackieren und eigene Befehle ausführen. Einer Warnmeldung zufolge sind davon die Data-Center- und Server-Versionen 7.0 bis 7.21 betroffen. Die Ausgaben 8.0 bis 8.4 sind nur verwundbar, wenn die Funktion mesh.enabled
in den Einstellungen aktiviert ist. Der Cloud-Zugriff via bitbucket.org soll nicht durch die als „kritisch“ eingestufte Sicherheitslücke (CVE-2022-43781) gefährdet sein. Details zur Lücke sind bislang kaum verfügbar. Hat ein Angreifer die Rechte, seinen Benutzernamen zu kontrollieren, könnte er beliebigen Code ausführen. Wie so eine Attacke aussehen könnte, ist unklar. Diese Versionen sollen gegen die Attacke abgesichert sein:
- ab 7.6.19
- ab 7.17.12
- ab 7.21.6
- ab 8.0.5
- ab 8.1.5
- ab 8.2.4
- ab 8.3.3
- ab 8.4.2
- ab 8.5.0