Η Atlassian προτρέπει τους εταιρικούς πελάτες της να διορθώσουν μια κρίσιμη
ευπάθεια
σε πολλές εκδόσεις των προϊόντων Jira Data Center και Jira Service Management Data Center.
Η
ευπάθεια
που παρακολουθείται ως CVE-2020-36239 μπορεί να δώσει σε απομακρυσμένους εισβολείς αυθαίρετες
δυνατότητες
εκτέλεσης κώδικα, λόγω ενός ελαττωματικού ελέγχου ταυτότητας στο implementation του Ehcache, ένα component ανοιχτού κώδικα από την Jira.
Δείτε επίσης:
Η Fortinet διορθώνει σοβαρή
ευπάθεια
στα FortiManager και FortiAnalyzer
Κρίσιμη εκτέλεση απομακρυσμένου κώδικα λόγω έλλειψης ελέγχου ταυτότητας
Χθες, η Atlassian αποκάλυψε μια κρίσιμη
ευπάθεια
στα
προϊόντα
Jira Data Center.
Η
ευπάθεια
που παρακολουθείται ως CVE-2020-36239 επιτρέπει σε απομακρυσμένους μη εξουσιοδοτημένους εισβολείς να εκτελούν αυθαίρετο κώδικα σε ορισμένα
προϊόντα
Jira Data Center.
Σε μια ανακοίνωση που έγινε μέσω email που είδε η BleepingComputer αυτήν την εβδομάδα, η Atlassian ζητά από τους εταιρικούς πελάτες τους να αναβαθμίσουν τα instances τους το συντομότερο δυνατόν ως μέσο για να διορθώσουν αυτό το σφάλμα:
Η
ευπάθεια
απορρέει από τον έλεγχο authentication που λείπει ή με άλλα λόγια απεριόριστη πρόσβαση στις θύρες Ehcache RMI. Πολλά
προϊόντα
Jira που αναφέρονται παρακάτω εκθέτουν μια
υπηρεσία
δικτύου Ehcache RMI στις θύρες 40001 και 40011.
Οι απομακρυσμένοι εισβολείς μπορούν να συνδεθούν σε αυτές τις θύρες χωρίς να απαιτείται
έλεγχος
ταυτότητας και να εκτελέσουν αυθαίρετο κώδικα της επιλογής τους στην Jira μέσω αποεπιλογής αντικειμένων.
Δείτε επίσης:
Google Chrome V8 JavaScript engine
ευπάθεια
: Κάντε άμεσα update
Τα επηρεαζόμενα
προϊόντα
είναι τα παρακάτω:
- Jira Data Center
- Jira Core Data Center
- Jira Software Data Center, και
- Jira Service Management Data Center
Η
ευπάθεια
ανακαλύφθηκε και αναφέρθηκε στη
εταιρεία
από τον Harrison Neal.
Δείτε επίσης:
Microsoft: Προειδοποιεί για νέα
ευπάθεια
στο
Windows Print Spooler
Επηρεασμένες εκδόσεις και οδηγίες αποκατάστασης
Συγκεκριμένα, οι εκδόσεις προϊόντων Jira που επηρεάζονται από αυτήν την
ευπάθεια
είναι:
Οι
χρήστες
προϊόντων του Jira Data Center θα πρέπει να αναβαθμίσουν στις ακόλουθες εκδόσεις για να διορθώσουν αυτήν την
ευπάθεια
, ανάλογα με την έκδοση που βρίσκονται:
-
Χρήστες
των Jira Data Center, Jira Core Data Center, και Jira Software Data Center: Αναβάθμιση σε 8.5.16, 8.13.8 ή 8.17.0. -
Χρήστες
του Jira Service Management Data Center: Αναβάθμιση σε 4.5.16, 4.13.8 ή 4.17.0.
Για όσους δεν μπορούν να αναβαθμίσουν τα instances τους, η Atlassian έχει παράσχει λύσεις σε ένα security advisory.
Η Atlassian συνιστά στους πελάτες να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση των προϊόντων και επίσης να περιορίσουν την πρόσβαση στις θύρες Ehcache RMI.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira | O Efialtis
[…] εδώ Κάντε update για να διορ&… για να διαβάσετε […]