Erfahren Sie, welche Maßnahmen Sie hinsichtlich der Sicherheitslücke für Ihr Atlassian Jira Service Desk ergreifen müssen.
Microsoft hat aktuell zu einer gefährlichen Sicherheitslücke in Sharepoint onPremise Systemen informiert. Es betrifft die Versionen: 2010 Foundation und Server, 2013 Foundation und Server, 2016 und 2019.
Heute hat Atlassian mehrere Hinweise zu kritischen Sicherheitslücken für das Produkt Confluence veröffentlicht. Es wurden Sicherheitsanfälligkeiten mit kritischem Schweregrad in Confluence Server sowie Confluence Data Center für folgende Versionen aufgedeckt.
Heute hat Atlassian mehrere Hinweise zu kritischen Sicherheitslücken für das Produkt Confluence veröffentlicht. Es wurden zwei Sicherheitsanfälligkeiten mit kritischem Schweregrad in Confluence Server sowie Confluence Data Center (WebDAV und Widget Connector) aufgedeckt.
Atlassian hat heute einen Hinweis zu einer kritischen Sicherheitslücke für das HipChat Plugin veröffentlicht. Folgende Produkte, die das HipChat Plugin nutzen, sind betroffen: Bitbucket, Confluence und die JIRA Produkte.
Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.
Atlassian hat einen Hinweis zu mehreren kritischen Sicherheitslücken für Atlassian Bamboo veröffentlicht. Die Cloud-Variante ist bereits gefixt. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.
Atlassian hat mehrere Hinweise zu kritischen Sicherheitslücken für die Produkte Confluence, Fisheye/Crucible, Bamboo und Crowd veröffentlicht. Weitere Produkte, wie Stash oder JIRA, sind nicht betroffen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.
Mit MS12-050 wird seit heute über Windows Update ein kritisches Sicherheitsupdate für SharePoint 2010 verteilt. Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website…
Die Security von Anwendungen nimmt einen immer stärkeren Stellenwert in der Softwareentwicklung ein. Neben der Absicherung des Betriebssystems (Principle of least privilege) und der Netzinfrastruktur (Firewalls und N-Tier-Architekturen) kann man auch die Anwendung selber absichern.
Es kommt gelegentlich vor, dass bei Serveranwendungen die SSL-Zertifikate ausgetauscht werden. Insbesondere bei einem gleichzeitigen Austausch von CA-Zertifikaten (weil z.B. eine neue Sub-CA für die Signierung neuer Zertifikate verwendet wird) kann es dabei dazu kommen, dass eine Applikation, die als Client auf die Serveranwendung zugreift die Vertrauenskette des Serverzertifikates nicht mehr prüfen kann und dann z.B. in Java mit einer SSLHandShakeException aussteigt. Um hier Abhilfe zu schaffen, benötigt man die CA-Zertifikate, die bei SSL-Handshakes mitgeschickt werden. Um diese zu extrahieren bietet sich das Tool s_client der openssl-Bibliothek an.
Standardmäßig ist anonymer Zugriff in Sharepoint nicht aktiviert. Um Sharepoint für den anonymen Zugriff zu konfigurieren, sind mehrere Schritte an verschiedenen Stellen (und in dieser Reihenfolge!) erforderlich: Zuerst muss in der Sharepoint Zentraladministration der anonyme Zugriff aktiviert werden: Zentraladministration öffnen Klickpfad: Application Management -> Application Security -> Authentication providers Rechts oben im Dropdown die gewünschte Web Application auswählen Zone: Default…