Flera kritiska sårbarheter i Atlassian-produkter
Atlassian rapporterar om flera kritiska sårbarheter i produkterna Confluence Data Center, Confluence Server, Crowd Data Center och Crowd Server. Samtliga har fått CVSS-klassning 9,8 av 10 möjliga. [1]
Sårbarheterna CVE-2024-50379 och CVE-2024-56337 återfinns i servletmotorn Apache Tomcat. Om de utnyttjas kan det möjliggöra för en angripare att fjärrköra godtycklig kod i sårbara system (RCE, remote code execution). [2, 3]
I Crowd Data Center och Crowd Server finns ytterligare en kritisk RCE-sårbarhet (CVE-2024-52316, CVSS-klassning 9,8). Om den utnyttjas kan en angripare kringgå autentiseringsprocessen i sårbara system. [4]
Även Bitbucket Data Center och Bitbucket Server påverkas av en RCE-sårbarhet (CVE-2024-47561), som dock har något lägre CVSS-klassning (7,3). [5]
Påverkade produkter
Se Atlassians publicering för en fullständig lista av alla produkter och versioner som rättas. [1]
Rekommendationer
CERT-SE rekommenderar att snarast möjligt uppdatera sårbara installationer till den senaste versionen, enligt leverantörens instruktioner, samt undersöka system efter tecken på intrång.
Källor
[1] https://confluence.atlassian.com/security/security-bulletin-february-18-2025-1510670627.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-50379
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-56337