072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Atlassian waarschuwt voor ernstige Jira-kwetsbaarheid

datum: 23-07-2021Categorie: SoftwareBron: Tweakers

Atlassian meldt aan zakelijke klanten dat een ernstige kwetsbaarheid in Jira Data Center en Jira Service Management Data Center is gesloten. Door de kwetsbaarheid konden aanvallers code uitvoeren.

Atlassian waarschuwde klanten vorige week dat de kwetsbaarheid in Jira Data Center en Jira Service Management Data Center automatisch gevolgen heeft voor Jira Software Data Center en Jira Core Data Center. Het bedrijf adviseert klanten om zo snel mogelijk te upgraden naar versies die een fix hebben gehad. Atlassian vermeldt op zijn site welke versies worden beïnvloed en die een patch hebben ontvangen.

De kwetsbaarheid betreft CVE-2020-36239 en stelt aanvallers zonder toestemming in staat om op afstand code uit te voeren. De bron van de oorzaak ligt in het ontbreken van authenticatie bij Ehcache RMI. Aanvallers konden via poort 40001 en mogelijk via deze netwerkdienst verbinding maken met 40011. Als tijdelijke oplossing raadt Atlassian gebruikers aan de toegang tot Ehcache RMI-poorten via de firewall te beperken tot Jira Data Center, Jira Core Data Center, Jira Software Data Center en Jira Service Management Data Center, en alleen tot clusterinstanties.

Jira wordt volgens Atlassian door meer dan 180.000 klanten gebruikt voor bugtracking en projectbeheer, maar het is niet duidelijk hoeveel klanten er zijn voor Jira Data Center en Jira Service Management Data Center.

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01