Atlassian, Bamboo, Bitbucket, Confluence, Crowd, Jira ve Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu için önemli güvenlik güncellemeleri yayınladı. Başarılı saldırıların ardından saldırganlar çoğunlukla DoS koşullarını tetikleyebilir ve dolayısıyla çökebilir.
Duyurudan sonra devamını okuyun
Bu bağlamda muhtemelen kritik değil
Bir uyarı mesajı, diğer şeylerin yanı sıra, geliştiricilerin iki taneye sahip olduğunu gösteriyor “eleştirmen” kapalı güvenlik açıklarına sahip (CVE-2025-12383, CVE-2025-66516). Bunlar, Bamboo ve Confluence veri merkezleri ve sunucularını kullanan Eclipse Jersey ve Apache Tika'yı etkiliyor. Geliştiriciler, güvenlik açıklarının Atlassian uygulamalarını doğrudan etkilemediğini ve bu nedenle daha düşük bir tehdit seviyesi geçerli olduğunu açıklıyor. Saldırılar başarılı olursa, aslında güvenilmeyen sunucular, örneğin güvenilir olarak sınıflandırılabilir.
Kalan güvenlik açıklarının tehdit düzeyi “yüksek” Burada saldırganlar DoS saldırılarını kullanabilir (örn. CVE-2025-52999). Ancak kötü amaçlı kodlar da sistemlere ulaşabilir (örn. CVE-2025-55752). Saldırganlar ayrıca bağlantılara ortadaki adam (CVE-2025-49146) olarak da bağlanabilir.
Atlassian'ın uyarısında saldırganların halihazırda bu güvenlik açıklarından yararlandığına dair bir belirti bulunmuyor. Ancak buna benzer bir durum hızla değişebilir ve yöneticilerin indirilebilecek güvenlik güncellemelerini mümkün olan en kısa sürede yüklemesi gerekir. Geliştiricilere göre önceki tüm sürümler savunmasızdır.
- Bamboo Veri Merkezi ve Sunucu:
12.0.2 Yalnızca Veri Merkezi
Duyurudan sonra devamını okuyun
10.2.13 – 10.2.14 (LTS) yalnızca veri merkezleri için önerilir
Veri merkezi yalnızca 9.6.21'den 9.6.22'ye (LTS) kadar.
- Bitbucket veri merkezi ve sunucusu:
10.1.1 ila 10.1.4 Yalnızca Veri Merkezi
9.4.15 ila 9.4.16 (LTS) önerilir Yalnızca veri merkezi
19.08.26 – 19.08.27 (LTS) Yalnızca veri merkezi
- Confluence Veri Merkezi ve Sunucu:
10.2.2 (LTS) önerilir Yalnızca veri merkezi
9.2.13 (LTS) Yalnızca veri merkezi
- Kalabalık Veri Merkezi ve Sunucu:
7.1.3 önerilir Yalnızca veri merkezi
6.3.4 Yalnızca veri merkezi
- Jira Veri Merkezi ve Sunucu:
11.3.0 ila 11.3.1 (LTS) önerilir Yalnızca veri merkezi
11.2.1 Yalnızca Veri Merkezi
10.3.16 (LTS) Yalnızca veri merkezi
26.12.9'dan 31.12.9'a (LTS)
- Jira veri merkezi ve servis yönetimi sunucusu:
11.3.1 (LTS) önerilir Yalnızca veri merkezi
11.2.1 Yalnızca Veri Merkezi
10.3.16 (LTS) Yalnızca veri merkezi
29.12.5'ten 31.12.5'e (LTS)
(des)
Bir yanıt yazın