Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücke bei Atlassian Jira

In diesem Blogbeitrag finden Sie alle wichtigen Informationen zur Sicherheitslücke bei Atlassian Jira und welche Maßnahmen Sie ergreifen sollten.

< < zurück zur Blogübersicht

Heute hat Atlassian einen Hinweis zu einer kri­ti­schen Sicherheitslücke für das Produkt Jira ver­öf­fent­licht.

Es wur­den Sicherheitsanfälligkeiten mit kri­ti­schem Schweregrad in Jira Server sowie Jira Data Center für fol­gende Versionen auf­ge­deckt:

  • 4.4.x
  • 5.x.x
  • 6.x.x
  • 7.0.x – 7.5.x
  • 7.6.x vor 7.6.14 (die feh­ler­be­ho­bene Version für 7.6.x)
  • 7.7.x – 7.12.x
  • 7.13.x – vor 7.13.5 (die feh­ler­be­ho­bene Version für 7.13.x)
  • 8.0.x – vor 8.0.3 (die feh­ler­be­ho­bene Version für 8.0.x)
  • 8.1.x – vor 8.1.2 (die feh­ler­be­ho­bene Version für 8.1.x)
  • 8.2.x – vor 8.2.3 (die feh­ler­be­ho­bene Version für 8.2.x)

Für Kunden, die Jira Cloud benut­zen, besteht kein Handlungsbedarf.

Problembeschreibung

Jira ist von einer Sicherheitslücke betrof­fen, wel­che es (anony­men) Angreifern erlaubt, über das Admin-Kontaktformular oder über fol­gende URL /secure/admin/SendBulkMail!default.jspa Schadcode (code injec­tion) auf dem System aus­zu­füh­ren.

Das Problem betrifft die Systeme, die aus dem Internet und Intranet ver­füg­bar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für Jira ist unter fol­gen­dem Link zu fin­den:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf fol­gende (fixed) Versionen:
  • Jira 7.6.14
  • Jira 7.13.5
  • Jira 8.0.3
  • Jira 8.1.2
  • Jira 8.2.3
  • Jira 8.3.0

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benö­ti­gen. 

Als Atlassian Platinum Solution Partner unter­stüt­zen wir Sie dabei gern.

 

Feedback: 

"Vielen Dank für die­sen Hinweis! Bezüglich Atlassian-Confluence haben wir ein­mal den Fehler gemacht, zu spät zu patchen. jetzt ist es hier bei Jira sofort pas­siert. Dank Ihrer Mitteilung."

- Gerhard Lehmann, Das Büro am Draht GmbH

Related Posts

Pin It on Pinterest