Atlassian warnt vor kritischen Jira-Lücken

23. September 2019, 10:11
  • security
  • atlassian
  • jira
image

Atlassian hat Security Advisories publiziert: Die Schwachstelle in Jira Server und Jira Data Center (CVE-2019-15001) wurde vom Unternehmen als "kritisch" eingestuft.

Atlassian hat Security Advisories publiziert: Die Schwachstelle in Jira Server und Jira Data Center (CVE-2019-15001) wurde vom Unternehmen als "kritisch" eingestuft. Eine Code-Ausführung aus der Ferne sei möglich.
Die Lücke wurde mit der Version 7.0.10 eingeführt und ist für spätere Versionen wieder behoben worden. Kunden, die auf die Versionen 7.13.8, 8.1.3, 8.2.5, 8.3.4 oder 8.4.1 upgegradet haben, seien nicht betroffen. Die Cloud-Instanzen seien bereits upgegradet worden und somit ebenfalls nicht betroffen. Atlassian mahnt, Updates möglichst rasch einzuspielen und publiziert für Anwender, die dies nicht unmittelbar können, einen Workaround.
Zudem gibt es eine Schwachstelle in Jira Service Desk Server and Jira Service Desk Data Center. Die Lücke (CVE-2019-14994) könne ausgenutzt werden, um Informationen offenzulegen. Jira Service Desk ermöglicht es Kunden, Probleme anzuzeigen und Anfragen zu stellen, während der Zugriff auf Jira-Instanzen eingeschränkt werde. Diese Einschränkung könne aber von jedem, der Zugang auf das Portal hat – ob Mitarbeiter oder Kunde –, umgangen werden.
Atlassian Cloud und die Versionen Jira Service Desk Server und Service Desk Data Center 3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, und 4.4.1 sind nicht betroffen. Auch für diese Schwachstelle rät Atlassian zum Upgrade und gibt Informationen zu einem temporären Workaround. (kjo)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022
image

Scharfe Kritik an geplanter Revision der Überwachungsregeln

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

publiziert am 23.5.2022