ΑρχικήsecurityAtlassian: Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira

Atlassian: Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira

Η Atlassian προτρέπει τους εταιρικούς πελάτες της να διορθώσουν μια κρίσιμη ευπάθεια σε πολλές εκδόσεις των προϊόντων Jira Data Center και Jira Service Management Data Center.

Η ευπάθεια που παρακολουθείται ως CVE-2020-36239 μπορεί να δώσει σε απομακρυσμένους εισβολείς αυθαίρετες δυνατότητες εκτέλεσης κώδικα, λόγω ενός ελαττωματικού ελέγχου ταυτότητας στο implementation του Ehcache, ένα component ανοιχτού κώδικα από την Jira.

 Jira

Δείτε επίσης: Η Fortinet διορθώνει σοβαρή ευπάθεια στα FortiManager και FortiAnalyzer

Κρίσιμη εκτέλεση απομακρυσμένου κώδικα λόγω έλλειψης ελέγχου ταυτότητας

Χθες, η Atlassian αποκάλυψε μια κρίσιμη ευπάθεια στα προϊόντα Jira Data Center.

Η ευπάθεια που παρακολουθείται ως CVE-2020-36239 επιτρέπει σε απομακρυσμένους μη εξουσιοδοτημένους εισβολείς να εκτελούν αυθαίρετο κώδικα σε ορισμένα προϊόντα Jira Data Center.

Σε μια ανακοίνωση που έγινε μέσω email που είδε η BleepingComputer αυτήν την εβδομάδα, η Atlassian ζητά από τους εταιρικούς πελάτες τους να αναβαθμίσουν τα instances τους το συντομότερο δυνατόν ως μέσο για να διορθώσουν αυτό το σφάλμα:

 Jira

Η ευπάθεια απορρέει από τον έλεγχο authentication που λείπει ή με άλλα λόγια απεριόριστη πρόσβαση στις θύρες Ehcache RMI. Πολλά προϊόντα Jira που αναφέρονται παρακάτω εκθέτουν μια υπηρεσία δικτύου Ehcache RMI στις θύρες 40001 και 40011.

Οι απομακρυσμένοι εισβολείς μπορούν να συνδεθούν σε αυτές τις θύρες χωρίς να απαιτείται έλεγχος ταυτότητας και να εκτελέσουν αυθαίρετο κώδικα της επιλογής τους στην Jira μέσω αποεπιλογής αντικειμένων.

Δείτε επίσης: Google Chrome V8 JavaScript engine ευπάθεια: Κάντε άμεσα update

Τα επηρεαζόμενα προϊόντα είναι τα παρακάτω:

  1. Jira Data Center
  2. Jira Core Data Center
  3. Jira Software Data Center, και
  4. Jira Service Management Data Center

Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στη εταιρεία από τον Harrison Neal.

Δείτε επίσης: Microsoft: Προειδοποιεί για νέα ευπάθεια στο Windows Print Spooler

Επηρεασμένες εκδόσεις και οδηγίες αποκατάστασης

Συγκεκριμένα, οι εκδόσεις προϊόντων Jira που επηρεάζονται από αυτήν την ευπάθεια είναι:

Οι χρήστες προϊόντων του Jira Data Center θα πρέπει να αναβαθμίσουν στις ακόλουθες εκδόσεις για να διορθώσουν αυτήν την ευπάθεια, ανάλογα με την έκδοση που βρίσκονται:

  1. Χρήστες των Jira Data Center, Jira Core Data Center, και Jira Software Data Center: Αναβάθμιση σε 8.5.16, 8.13.8 ή 8.17.0.
  2. Χρήστες του Jira Service Management Data Center: Αναβάθμιση σε 4.5.16, 4.13.8 ή 4.17.0.

Για όσους δεν μπορούν να αναβαθμίσουν τα instances τους, η Atlassian έχει παράσχει λύσεις σε ένα security advisory.

Η Atlassian συνιστά στους πελάτες να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση των προϊόντων και επίσης να περιορίσουν την πρόσβαση στις θύρες Ehcache RMI.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS