Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücke bei Atlassian Jira

In diesem Blogbeitrag finden Sie alle wichtigen Informationen zur Sicherheitslücke bei Atlassian Jira und welche Maßnahmen Sie ergreifen sollten.

< < zurück zur Blogübersicht

Heute hat Atlassian einen Hinweis zu einer kri­ti­schen Sicherheitslücke für das Produkt Jira ver­öf­fent­licht.

Es wur­den Sicherheitsanfälligkeiten mit kri­ti­schem Schweregrad in Jira Server sowie Jira Data Center für fol­gende Versionen auf­ge­deckt:

    • Start mit  7.0.10
    • 7.1.x
    • 7.2.x
    • 7.3.x
    • 7.4.x
    • 7.5.x
    • 7.6.x vor 7.6.16 (feh­ler­be­ho­bene Version für 7.6.x)
    • 7.7.x
    • 7.8.x
    • 7.9.x
    • 7.10.x
    • 7.11.x
    • 7.12.x
    • 7.13.x vor 7.13.8 (feh­ler­be­ho­bene Version für 7.13.x)
    • 8.0.x
    • 8.1.x vor 8.1.3 (feh­ler­be­ho­bene Version für 8.1.x)
    • 8.2.x vor 8.2.5 (feh­ler­be­ho­bene Version für 8.2.x)
    • 8.3.x vor 8.3.4 (feh­ler­be­ho­bene Version für 8.3.x)'
    • 8.4.0

Für Kunden, die Jira Cloud benut­zen, besteht kein Handlungsbedarf.

Problembeschreibung

Es gibt eine ser­ver­sei­tige Schwachstelle bei der Vorlageninjektion im Jira Importers Plugin (JIM). Ein Angreifer mit Zugriff "JIRA-Administratoren" kann die­ses Problem aus­nut­zen.

Die erfolg­rei­che Ausnutzung ermög­licht es einem Angreifer, Code aus der Ferne auf Systemen aus­zu­füh­ren, auf denen eine anfäl­lige Version von Jira Server oder Data Center läuft.

Das Problem betrifft die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken und eines Workarounds für Jira ist unter fol­gen­dem Link zu fin­den:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende (fixed) Versionen:
  • 7.6.16
  • 7.13.8
  • 8.1.3
  • 8.2.5
  • 8.3.4
  • 8.4.1

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benö­ti­gen. 

Als Atlassian Platinum Solution Partner unter­stüt­zen wir Sie dabei gern.

 

 

Related Posts

Pin It on Pinterest