Atlassian hat heute Morgen eine Warnung vor einer Sicherheitslücke in Atlassian Crowd herausgegeben. Neben den Details des Problems werden auch Maßnahmen zur Abhilfe vorgeschlagen.
Problembeschreibung
Konkret handelt es sich um zwei Sicherheitslücken, wovon eine allerdings zum jetzigen Zeitpunkt nicht bestätigt ist. Für die andere Sicherheitslücke existiert bereits ein Update für Crowd sowie ein Patch für ältere Crowd Versionen.
Als anfällige Komponente in Crowd wurde die REST-Schnittstelle identifiziert. Um einen Angriff erfolgreich ausführen zu können benötigt der Angreifer Zugriff auf die Anwendung selbst. Bei einem erfolgreichen Angriff kann der Angreifer die vollständige Kontrolle über den CROWD Server erlangen und damit auch Zugriff auf die ggf. angeschlossenen Benutzerverzeichnisse.
Problemlösung
Atlassian empfiehlt als Lösung des Problems ein Update mindestens auf die Versionen 2.5.4 oder 2.6.3. Sollte dies kurzfristig nicht möglich sein, existiert ein Patch für einige ältere Versionen von Atlassian Crowd.
Weitere Details können am JIRA Vorgang bei Atlassian nachvollzogen werden.
Unsere Leistung für Sie
 |
Communardo ist Atlassian Enterprise und Platinum Expert und berät Sie gern zu Fragen rund um die Atlassian Produkte (JIRA, Confluence, DevTools, etc.). Zudem können Sie über uns direkt Lizenzen erwerben. |
