Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke in Atlassian Crowd

logoCrowdPNG

Atlassian hat heute Morgen eine Warnung vor einer Sicherheitslücke in Atlassian Crowd her­aus­ge­ge­ben. Neben den Details des Problems wer­den auch Maßnahmen zur Abhilfe vor­ge­schla­gen.

Problembeschreibung

Konkret han­delt es sich um zwei Sicherheitslücken, wovon eine aller­dings zum jet­zi­gen Zeitpunkt nicht bestä­tigt ist. Für die andere Sicherheitslücke exis­tiert bereits ein Update für Crowd sowie ein Patch für ältere Crowd Versionen.

Als anfäl­lige Komponente in Crowd wurde die REST-Schnittstelle iden­ti­fi­ziert. Um einen Angriff erfolg­reich aus­füh­ren zu kön­nen benö­tigt der Angreifer Zugriff auf die Anwendung selbst. Bei einem erfolg­rei­chen Angriff kann der Angreifer die voll­stän­dige Kontrolle über den CROWD Server erlan­gen und damit auch Zugriff auf die ggf. ange­schlos­se­nen Benutzerverzeichnisse.

Problemlösung

Atlassian emp­fiehlt als Lösung des Problems ein Update min­des­tens auf die Versionen 2.5.4 oder 2.6.3. Sollte dies kurz­fris­tig nicht mög­lich sein, exis­tiert ein Patch für einige ältere Versionen von Atlassian Crowd. 

Weitere Details kön­nen am JIRA Vorgang bei Atlassian nach­voll­zo­gen wer­den.

Unsere Leistung für Sie

atlassian_partner_logos2   Communardo ist Atlassian Enterprise und Platinum Expert und berät Sie gern zu Fragen rund um die Atlassian Produkte (JIRA, Confluence, DevTools, etc.). Zudem kön­nen Sie über uns direkt Lizenzen erwer­ben.

Related Posts

Pin It on Pinterest