Wer f\u00fcr die Wartung der lokalen Atlassian-Installationen in seinem Unternehmen verantwortlich ist, f\u00fchlt sich in den letzten Wochen vielleicht wie Bill Murray im Film „Und t\u00e4glich gr\u00fc\u00dft das Murmeltier“. Denn wieder einmal ist es Zeit f\u00fcr ein Update. Gleich drei der beliebtesten Anwendungen des australischen Softwareunternehmens sind von kritischen Sicherheitsl\u00fccken betroffen: Bitbucket, Jira und Confluence. Administratoren sollten diese L\u00fccken umgehend schlie\u00dfen.<\/p>\n
Die erste Sicherheitsl\u00fccke mit der Bezeichnung CVE-2022-1471 (CVSSv3: 9.8\/10, kritisch) betrifft alle drei Produkte in verschiedenen Editionen und Versionen. Durch diese Schwachstelle besteht die M\u00f6glichkeit, fremden Code \u00fcber unsichere Deserialisierungsprozesse einzuschleusen. Die L\u00fccke verbirgt sich in der SnakeYAML-Bibliothek und kann von Angreifern aus der Ferne ohne vorherige Anmeldung ausgenutzt werden.<\/p>\n
Die zweite Sicherheitsl\u00fccke mit der Bezeichnung CVE-2022-22523 (CVSSv3: 9.8\/10, kritisch) betrifft speziell Jira Service Management in Verbindung mit der installierten Assets Discovery-Anwendung. Auch hier haben Angreifer die M\u00f6glichkeit, ohne weitere Voraussetzungen eigenen Code einzuf\u00fcgen.<\/p>\n
Die dritte Sicherheitsl\u00fccke mit der Bezeichnung CVE-2022-22524 (CVSSv3: 9.6\/10, kritisch) betrifft ausschlie\u00dflich Nutzer von macOS. Wenn die Companion-App f\u00fcr Confluence verwendet wird, k\u00f6nnen Angreifer ohne vorherige Authentifizierung \u00fcber WebSockets Code einschleusen und auf dem Mac ausf\u00fchren, indem sie die App-eigene Blockliste und den macOS-Gatekeeper umgehen.<\/p>\n
Die vierte Sicherheitsl\u00fccke mit der Bezeichnung CVE-2022-22522 (CVSSv3: 9.0\/10, kritisch) erm\u00f6glicht es einem Angreifer mit geringen Berechtigungen, Code in eine Confluence-Seite einzuf\u00fcgen. Allerdings ist hierf\u00fcr eine Anmeldung erforderlich, auch wenn die niedrigste Rechtestufe f\u00fcr den Angriff ausreicht.<\/p>\n
Atlassian hat eine Liste der betroffenen Versionen sowie detaillierte Anweisungen zur Fehlerbehebung in den Sicherheitshinweisen ver\u00f6ffentlicht, die wir in der oben genannten Liste unter den entsprechenden CVE-IDs verlinkt haben. Kunden, die die Atlassian-Clouddienste nutzen, sind von diesen L\u00fccken nicht betroffen und m\u00fcssen daher nichts unternehmen, da Atlassian die notwendigen Reparaturarbeiten selbst durchf\u00fchrt.<\/p>\n
F\u00fcr alle anderen wird dringend empfohlen, die Sicherheitshinweise schnellstm\u00f6glich zu lesen und entsprechend zu handeln. Es ist wichtig, diese L\u00fccken zu schlie\u00dfen, um potenzielle Angriffe zu verhindern. In der Vergangenheit haben Cyberkriminelle bereits \u00e4hnliche Sicherheitsl\u00fccken bei Atlassian-Produkten ausgenutzt, um Ransomware auf Confluence-Servern zu installieren. Es dauerte nur sieben Tage zwischen der Entdeckung der L\u00fccke und den gezielten Angriffen der Cyberkriminellen im November letzten Jahres.<\/p>\n
Sicherheitsl\u00fccken in Softwareprodukten sind ein ernstes Problem, da sie Angreifern Zugriff auf sensible Unternehmensdaten erm\u00f6glichen k\u00f6nnen. Daher ist es von gr\u00f6\u00dfter Bedeutung, dass Unternehmen ihre Software regelm\u00e4\u00dfig auf Updates \u00fcberpr\u00fcfen und diese umgehend installieren, um Sicherheitsl\u00fccken zu schlie\u00dfen und das Risiko von Angriffen zu minimieren.<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccken + AtlassianProdukte + Fremder Code<\/p>\n","protected":false},"excerpt":{"rendered":"
Wer f\u00fcr die Wartung der lokalen Atlassian-Installationen in seinem Unternehmen verantwortlich ist, f\u00fchlt sich in den letzten Wochen vielleicht wie Bill Murray im Film „Und t\u00e4glich gr\u00fc\u00dft das Murmeltier“. Denn wieder einmal ist es Zeit f\u00fcr ein Update. Gleich drei der beliebtesten Anwendungen des australischen Softwareunternehmens sind von kritischen Sicherheitsl\u00fccken...<\/p>\n","protected":false},"author":4,"featured_media":2537,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2538","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2538","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2538"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2538\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2537"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}