La vulnerabilidad del servidor y el centro de datos de Bamboo permite a los atacantes ejecutar código remoto

Se ha solucionado un fallo de seguridad de alta gravedad en Bamboo Data Center, una plataforma empresarial ampliamente utilizada para la gestión de versiones y creación de software. Registrada como CVE-2026-21570, esta vulnerabilidad de ejecución remota de código (RCE) permite a actores de amenazas autenticados ejecutar código malicioso arbitrario en sistemas host remotos.

Se insta a los equipos de seguridad y administradores de sistemas a aplicar los parches proporcionados de inmediato para proteger sus procesos de desarrollo. Descubierto durante las auditorías de seguridad internas de Atlassian, CVE-2026-21570 tiene una puntuación CVSS de 8,6, lo que indica que es una solución de alta prioridad. Si bien las metodologías de exploit específicas siguen sin revelarse para proteger instancias sin parches, el problema central permite a los adversarios ejecutar comandos no autorizados directamente en el servidor que aloja la aplicación Bamboo. Debido a que Bamboo Data Center sirve como centro central para los flujos de trabajo de integración e implementación continuas (CI/CD), un compromiso exitoso plantea graves riesgos para la cadena de suministro.

Versiones afectadas y administración de parches La vulnerabilidad se introdujo en la versión 9.6.0 y afecta a varias versiones importantes, incluidas 10.0, 10.1, 11.0 y 12.0. La publicación La vulnerabilidad del servidor y el centro de datos de Bamboo permite a los atacantes ejecutar código remoto apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗