Mittlerer Handlungsbedarf Berufliches Umfeld

Mehrere kritische Sicherheitslücken bei Atlassian Produkten

Für die Atlassian Produkte Bamboo, Confluence und Crowd wurden insgesamt 16 Sicherheitslücken mit CVSS-Scores von 7,5 und höher kommuniziert. Updates stehen bereit und sollten von IT- beziehungsweise Atlassian-Administratoren zeitnah installiert werden.

Sicherheitslücke Bamboo

Der Großteil der Sicherheitslücken, die Atlassian im Security Bulletin für Februar kommuniziert, sind in Confluence und Crowd zu finden. Für Bamboo nennt der Hersteller nur eine Sicherheitslücke, die mit einem CVSS-Score von 8.6 bewertet wurde. Ein nicht-authentifizierter Angreifer kann über eine Schwachstelle HTML- oder Java-Script Code auf dem Browser seiner Zielperson ausführen. Betroffen sind die folgenden Versionen:

  • 12.1.0 (LTS)
  • 12.0.1 to 12.0.2
  • 11.0.7 to 11.0.8
  • 10.2.9 to 10.2.13 (LTS)

Confluence und Crowd mit zahlreichen Lücken

Für Confluence existieren sechs Sicherheitslücken, die alle einen „hohen“ CVSS-Score haben. Vier dieser Lücken erlauben Angreifern DoS-Angriffe (Denial of Service), die das System kompromittieren oder ausfallen lassen können. Eine andere Sicherheitslücke ermöglicht nicht-authentifizierten Angreifern weitreichende Zugriffe zu erlangen, mit denen sie sensible Daten einsehen könnten oder auch Schadcode ausführen könnten. Die sechste und mit 8.7 am höchsten eingestufte Lücke kann dazu führen, dass Angreifer lokale Dateien des Zielsystems einsehen und gegebenenfalls ausführen können.

Mit neun Sicherheitslücken, darunter drei kritischen, ist Crowd am stärksten betroffen. Eine Schwachstelle mit CVSS-Score 9.8, die keine User-Interaktion voraussetzt, ermöglicht nicht-authentifizierten Angreifern auf remote- und lokale Inhalte zuzugreifen – Datenverlust und Systemabstürze sind möglichen Folgen. Weitere Schwachstellen können ebenfalls Systemausfälle (DoS) auslösen, andere erlauben die Modifikation von System-Aktionen.

IT-Administratoren, die Crowd, Bamboo oder Confluence nutzen, sollten sich zeitnah bei Atlassian (siehe Weiterführende Links) über die Details informieren und die entsprechenden Updates einleiten.

Schnelligkeit zählt bei Sicherheits-Updates

Sicherheitslücken werden von Herstellern in der Regel erst kommuniziert, wenn Lösungen dafür bereit stehen – aus gutem Grund: Sobald die Sicherheitslücken öffentlich gemacht werden, wissen auch potenzielle Angreifer darüber Bescheid. Deshalb ist es grundsätzlich ratsam sich regelmäßig über Sicherheitslücken und verfügbare Updates der im Unternehmen eingesetzten Soft- und Hardware zu informieren.

Handlungsempfehlungen
  • Überprüft, ob eure Produkte und Versionen betroffen sind.
  • Aktualisiere die betroffene Produkte zeitnah auf die in den weiterführenden Informationen angegebenen Versionen

Weitere Meldungen

15.04.2026
Niedriger Handlungsbedarf Privates Umfeld

Das sind die Gefahren kostenloser Streams

Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach "kostenlosen Streams" – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Datenpanne bei Basic-Fit: Bankdaten von rund einer Million Mitglieder abgeflossen

Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Booking.com: Unbefugter Zugriff auf Buchungsdaten, PINs vorsorglich zurückgesetzt

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,

mehr erfahren
10.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Hacker kapern Magento-Onlineshops und stehlen Kreditkartendaten

Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die

mehr erfahren