Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest
Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest
Game PC Expert
+ 10 jaar ervaring
Software Expert
+ 25 jaar ervaring
Atlassian meldt aan zakelijke klanten dat een ernstige kwetsbaarheid in Jira Data Center en Jira Service Management Data Center is gesloten. Door de kwetsbaarheid konden aanvallers code uitvoeren.
Atlassian waarschuwde klanten vorige week dat de kwetsbaarheid in Jira Data Center en Jira Service Management Data Center automatisch gevolgen heeft voor Jira Software Data Center en Jira Core Data Center. Het bedrijf adviseert klanten om zo snel mogelijk te upgraden naar versies die een fix hebben gehad. Atlassian vermeldt op zijn site welke versies worden beïnvloed en die een patch hebben ontvangen.
De kwetsbaarheid betreft CVE-2020-36239 en stelt aanvallers zonder toestemming in staat om op afstand code uit te voeren. De bron van de oorzaak ligt in het ontbreken van authenticatie bij Ehcache RMI. Aanvallers konden via poort 40001 en mogelijk via deze netwerkdienst verbinding maken met 40011. Als tijdelijke oplossing raadt Atlassian gebruikers aan de toegang tot Ehcache RMI-poorten via de firewall te beperken tot Jira Data Center, Jira Core Data Center, Jira Software Data Center en Jira Service Management Data Center, en alleen tot clusterinstanties.
Jira wordt volgens Atlassian door meer dan 180.000 klanten gebruikt voor bugtracking en projectbeheer, maar het is niet duidelijk hoeveel klanten er zijn voor Jira Data Center en Jira Service Management Data Center.
Nieuws overzicht