Af Nicolai Devantier, 31/05/18
Ifølge websiden ZDNet har en stribe store virksomheder og en amerikansk myndighed været berørt af et problem, der blev dokumenteret sidste år.
Det handler om en sårbarhed, der findes i værktøjerne fra Atlassian og som kan lukke døren op til netværket for uvedkommende.
Problemet skyldes en sårbar proxy, som kan udnyttes til at udføre cross-site scripting-angreb (XSS) og server-side request forgery (SSRF). Potentielt kan der skabes adgang til følsomme data fra det interne netværk.
Dette blev dokumenteret sidste år, og der er udviklet opdateringer, som lukker for problemerne, men mange har ikke opdateret, vurderer sikkerhedsforsker Robert Wiggins. Han har fundet sårbare installationer hos EE, en stor engelsk teleudbyder, en afdeling af US Dept. of Health and Human Services, mediehuset A&E Networks, og han vurdere, at der findes mange andre installationer.
Sårbarheden (CVE-2017-9506) har fået en Common Vulnerability Scoring System-vurdering (CVSS) på 6.1. CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.
Anbefaling:
Opdater til en sikker version.
Links:
- Jira bug exposed private server keys at major companies, researcher finds, artikel fra ZDNet.
- CVE-2017-9506, detaljer.
- The bundled Atlassian OAuth plugin allows arbitrary HTTP requests to be proxied - CVE-2017-9506, beskrivelse af sårbarheden.