Jira und Windows: Bitte endlich patchen

24. Juli 2019, 08:31
  • security
  • microsoft
  • lücke
  • atlassian
image

Sowohl Microsoft- als auch Jira-Nutzer sollten dringend Updates einspielen, um kritische Sicherheitslücken zu schliessen.

Sowohl Microsoft- als auch Jira-Nutzer sollten dringend Updates einspielen, um kritische Sicherheitslücken zu schliessen.
Bereits vor knapp drei Wochen publizierte Microsoft eine Reihe von Patches für Windows, Windows Server und Windows RT. Nun weist das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut auf das Risiko der Lücken hin. Die Schwachstellen werden vom BSI mit der höchsten Risikostufe fünf eingestuft.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, seine Privilegien zu eskalieren, beliebigen Programmcode mit Rechten des Dienstes sowie Code als Administrator auszuführen. Ausserdem ist es möglich, einen Denial-of-Services-Zustand hervorzurufen und als Administrator Informationen offenzulegen, wie das BSI zusammenfasst. Weitere Informationen zum Juli-Update gibt es bei Microsoft.
Bekannte Lücke in Jira wird derzeit ausgenutzt
Atlassian gab eine kritische Lücke in gewissen Versionen von Jira Server und Data Center bekannt. Einen Patch für die als kritisch eingestufte Lücke CVE-2019-11581 hat das Unternehmen vor zwei Wochen publiziert. Die Schwachstelle ermöglicht Angreifern unter gewissen Voraussetzungen die Ausführung von Code aus der Ferne, schreibt Atlassian.
Wie 'Bleeping Computer' nun berichtet, wird die Jira-Lücke derzeit aktiv ausgenutzt. Hacker nutzten daneben Lücken in Exim-Server aus, um die Systeme mit einer neuen Variante des Linux-Trojaners Watchbog zu infizieren. Die infizierten Server werden im Rahmen eines Botnetzes für Monero-Kryptomining-Aktivitäten genutzt. Die neue Watchbog-Version wurde von einem InterzerLab-Security-Forscher entdeckt.
Dem Bericht zufolge gab es per 22. Juli über 1,6 Millionen ungepatchte Exim-Server und knapp 55'000 verwundbare Jira-Systeme. (kjo)

Loading

Mehr zum Thema

image

Pentagon verteilt seinen riesigen Cloud-Auftrag

Das Verteidigungsministerium musste das grosse Cloud-Projekt neu aufgleisen und umbenennen. Jetzt sind Milliardenzuschläge an Amazon, Google, Microsoft und Oracle gesprochen worden.

publiziert am 9.12.2022
image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

US-Behörde will Activision-Übernahme durch Microsoft verhindern

Microsofts grösste Akquisition der Firmengeschichte gerät immer mehr unter Druck. Die US-Handelsaufsicht FTC hat Klage gegen die Übernahme eingereicht.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022