Atlassian ha publicado su actualización de seguridad mensual donde se tratan múltiples vulnerabilidades, una de severidad crítica y varias alta, las cuales afectan a los productos Bamboo Data Center and Server, Bitbucket Data Center and Server y  Confluence Data Center and Server. 

Las vulnerabilidades nuevas más relevantes abordadas tienen los identificadores CVE-2024-1597, CVE-2024-21634 y CVE-2024-21677. La explotación de todas ellas representa una amenaza de alta gravedad para la disponibilidad de los sistemas que se vean afectados. En el caso de la primera también se ven comprometidas la confidencialidad y la integridad.

En cuanto a la vulnerabilidad CVE-2024-1597, hay que destacar que es un fallo de severidad crítica en una dependencia de Bamboo que no es de Atlassian. Sin embargo, la aplicación de Atlassian de la dependencia presenta un riesgo menor evaluado, razón por la cual se ha divulgado la vulnerabilidad en el Boletín de Seguridad mensual de Atlassian en lugar de un Aviso de Seguridad Crítico. 

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.