Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

Kritische Sicherheitslücke bei Atlassian Jira

In diesem Blogbeitrag finden Sie alle wichtigen Informationen zur Sicherheitslücke bei Atlassian Jira und welche Maßnahmen Sie ergreifen sollten.

< < zurück zur Blogübersicht

Heute hat Atlassian einen Hinweis zu einer kritischen Sicherheitslücke für das Produkt Jira veröffentlicht.

Es wurden Sicherheitsanfälligkeiten mit kritischem Schweregrad in Jira Server sowie Jira Data Center für folgende Versionen aufgedeckt:

    • Start mit  7.0.10
    • 7.1.x
    • 7.2.x
    • 7.3.x
    • 7.4.x
    • 7.5.x
    • 7.6.x vor 7.6.16 (fehlerbehobene Version für 7.6.x)
    • 7.7.x
    • 7.8.x
    • 7.9.x
    • 7.10.x
    • 7.11.x
    • 7.12.x
    • 7.13.x vor 7.13.8 (fehlerbehobene Version für 7.13.x)
    • 8.0.x
    • 8.1.x vor 8.1.3 (fehlerbehobene Version für 8.1.x)
    • 8.2.x vor 8.2.5 (fehlerbehobene Version für 8.2.x)
    • 8.3.x vor 8.3.4 (fehlerbehobene Version für 8.3.x)‘
    • 8.4.0

Für Kunden, die Jira Cloud benutzen, besteht kein Handlungsbedarf.

Problembeschreibung

Es gibt eine serverseitige Schwachstelle bei der Vorlageninjektion im Jira Importers Plugin (JIM). Ein Angreifer mit Zugriff „JIRA-Administratoren“ kann dieses Problem ausnutzen.

Die erfolgreiche Ausnutzung ermöglicht es einem Angreifer, Code aus der Ferne auf Systemen auszuführen, auf denen eine anfällige Version von Jira Server oder Data Center läuft.

Das Problem betrifft die Systeme, die aus dem Internet und Intranet verfügbar sind.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken und eines Workarounds für Jira ist unter folgendem Link zu finden:

Problemlösung

Atlassian empfiehlt die Aktualisierung der Software auf folgende (fixed) Versionen:
  • 7.6.16
  • 7.13.8
  • 8.1.3
  • 8.2.5
  • 8.3.4
  • 8.4.1

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen. 

Als Atlassian Platinum Solution Partner unterstützen wir Sie dabei gern.

 

 

Kommentar hinterlassen


Pin It on Pinterest