RESUMEN EJECUTIVO:
Una vulnerabilidad crítica en el servidor y el centro de datos de Jira Service Management de Atlassian podría permitir a un ciberatacante no autenticado hacerse pasar por usuarios existentes y obtener acceso remoto al sistema. La vulnerabilidad ha recibido una puntuación de 9,4, lo que indica una gravedad extrema.
Según Atlassian, el problema de seguridad afecta a las versiones 5.3.0 a 5.5.0. "Bajo ciertas circunstancias hackers" los piratas informáticos pueden obtener acceso a la Administración de servicios de Jira, dijo la compañía.
Más específicamente ," Con el acceso de escritura a un directorio de usuarios y el correo electrónico saliente habilitados en una instancia de Jira Service Management, un atacante podría obtener acceso a tokens de registro enviados a usuarios con cuentas en las que nunca se ha iniciado sesión.”
La vulnerabilidad podría usarse para apuntar a cuentas de bot debido a sus frecuentes interacciones con otros usuarios y su mayor probabilidad de ser incluidos en problemas o solicitudes de Jira o recibir correos electrónicos con un enlace de "Solicitud de visualización". Cualquiera de las dos condiciones es necesaria para la adquisición de tokens de registro.
Atlassian ha publicado actualizaciones que abordan el problema. Es posible que los administradores deseen actualizar a las versiones 5.3.3, 5.4.2, 5.5.1 y/ o 5.6.0 o posteriores.
En el caso de que una actualización no se pueda instalar de inmediato, Atlassian ha proporcionado una solución alternativa en forma de archivo JAR que se puede utilizar para actualizar manualmente el "complemento de sustitución de variables de servicedesk" como se indica en los pasos aquí:
1. Descargue el JAR específico de la versión del aviso
2. Detener a Jira
3. Copie el archivo JAR en el directorio de inicio de Jira ("<Jira_Home>/plugins/installed-plugins" para servidores o "<Jira_Shared/plugins/installed-plugins"> para centros de datos)
4. Reinicie el servicio
Atlassian también ha publicado una página de preguntas frecuentes. La página explica que se recomienda la actualización, incluso si las instancias no están expuestas a Internet público o incluso si no tienen un directorio de usuarios externo con inicio de sesión único (SSO) habilitado.
Ten en cuenta que los cambios de contraseña realizados por un ciberatacante no generarán una notificación por correo electrónico para el propietario de la cuenta. Esto complica la cuestión de detectar un compromiso.
Sin embargo, después de aplicar la actualización de seguridad o la solución alternativa del archivo JAR, los administradores pueden verificar qué cuentas iniciaron sesión y qué contraseñas actualizaron desde la instalación de la versión anterior, lo que podría revelar el acceso no autorizado a las cuentas.
Atlassian declaró que los sitios de Jira alojados en la nube a través de un Atlassian [.] el dominio de red no se ve afectado por la falla. No se requiere ninguna acción para dichas cuentas.
Atlassian recomienda que los administradores obliguen a restablecer la contraseña de todos los usuarios potencialmente vulnerados y se aseguren de que las direcciones de correo electrónico sean correctas.
En caso de que parezca que se ha producido una infracción, Atlassian recomienda apagar y desconectar inmediatamente el servidor comprometido de la red. Esto debería minimizar el alcance del impacto de un ataque.
La revelación llega apenas tres meses después de que la compañía revelara y cerrara dos agujeros de seguridad críticos en los productos Bitbucket Server, Data Center y Crowd, que podrían haber sido explotados para obtener ejecución de código e invocar puntos finales API privilegiados.
Dado el atractivo de las fallas en los productos de Atlassian para los actores de amenazas, es fundamental que los usuarios actualicen las instalaciones para mitigar las amenazas. Obtenga la historia completa de HackerNews.com.
Si su organización necesita fortalecer su estrategia de seguridad, asegúrese de asistir al próximo evento CPX 360 de Check Point. Regístrese aquí.
Por último, para recibir noticias, prácticas recomendadas y recursos de ciberseguridad de vanguardia en su bandeja de entrada cada semana, regístrese en el CyberTalk.org boletín de noticias.
Post Atlassian advierte sobre una falla crítica de autenticación de Jira apareció primero en Charla cibernética.