![cyber[contact]](assets/images/c/cybercontact-managed-cybersecurity-66b4955c.svg "cybercontact - managed cybersecurity"){kind=small}
Kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center - Updates verfügbar
29. August 2022
Beschreibung
Eine kritische Schwachstelle in Atlassian Bitbucket Server and Data Center ermöglicht potentiellen Angreifern oder Angreiferinnen das Ausführen von beliebigem Code mittels spezieller HTTP-Anfragen. Vorrausetzung dafür ist Zugriff auf ein öffentliches bzw. Lese-Zugriff auf ein privates Repository
CVE-Nummer(n): CVE-2022-36804
CVSS Base Score: 9.9
Auswirkungen
Das Ausnützen der Schwachstelle erlaubt potentiell das Ausführen von beliebigem Code mit den Rechten des Dienstes.
Betroffene Systeme
- Bitbucket Server and Data Center Versionen 7.0 - 8.3.0
Abhilfe
Einspielen der Updates auf eine abgesicherte Version
Hinweis
Generell empfiehlt Cert.at und cyber[contact], sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
Atlassian Advisory (Englisch)
https://jira.atlassian.com/browse/BSERV-13438
Artikel bei Bleeping Computer (Englisch)
https://www.bleepingcomputer.com/news/security/atlassian-bitbucket-server-vulnerable-to-critical-rce-vulnerability/