RÉSUMÉ ANALYTIQUE:
Une vulnérabilité critique dans le serveur de gestion des services Jira et le centre de données d'Atlassian pourrait permettre à un cyber-attaquant non authentifié d'usurper l'identité d'utilisateurs existants et d'obtenir un accès au système à distance. La vulnérabilité a reçu un score de 9,4, indiquant une gravité extrême.
Selon Atlassian, le problème de sécurité affecte les versions 5.3.0 à 5.5.0. “Dans certaines circonstances... " les pirates peuvent être en mesure d'accéder à la gestion des services Jira, a déclaré la société.
Plus précisément “ " Avec l'accès en écriture à un répertoire d'utilisateurs et aux e-mails sortants activés sur une instance de gestion des services Jira, un attaquant pourrait accéder aux jetons d'inscription envoyés aux utilisateurs avec des comptes auxquels ils n'ont jamais été connectés.”
La vulnérabilité pourrait être utilisée pour cibler les comptes de robots en raison de leurs interactions fréquentes avec d'autres utilisateurs et de leur probabilité accrue d'être inclus dans des problèmes ou des demandes Jira ou de recevoir des e-mails avec un lien “Afficher la demande”. L'une ou l'autre condition est nécessaire pour l'acquisition de jetons d'inscription.
Atlassian a publié des mises à jour traitant du problème. Les administrateurs peuvent souhaiter effectuer une mise à niveau vers les versions 5.3.3, 5.4.2, 5.5.1 et ou 5.6.0 ou ultérieures.
Dans le cas où une mise à jour ne peut pas être installée immédiatement, Atlassian a fourni une solution de contournement sous la forme d'un fichier JAR qui peut être utilisé pour mettre à niveau manuellement le "servicedesk-variable-substitution-plugin" comme indiqué dans les étapes ici:
1. Téléchargez le fichier JAR spécifique à la version à partir de l'avis
2. Arrêter Jira
3. Copiez le fichier JAR dans le répertoire personnel de Jira (“<Jira_Home>/ plugins/ installed-plugins " pour les serveurs ou “<Jira_Shared/plugins/ installed-plugins”> pour les centres de données)
4. Redémarrez le service
Atlassian a également publié une page FAQ. La page explique que la mise à niveau est recommandée, même si les instances ne sont pas exposées à l'Internet public ou même si elles ne disposent pas d'un répertoire d'utilisateurs externe avec l'authentification unique (SSO) activée.
Sachez que les modifications de mot de passe effectuées par un cyber-attaquant ne généreront pas de notification par e-mail pour le propriétaire du compte. Cela complique la question de la détection d'un compromis.
Cependant, après avoir appliqué la solution de contournement de la mise à jour de sécurité ou du fichier JAR, les administrateurs peuvent vérifier quels comptes se sont connectés et quels mots de passe ont été mis à jour depuis l'installation de la version précédente, révélant potentiellement un accès non autorisé aux comptes.
Atlassian a déclaré que les sites Jira hébergés sur le cloud via un Atlassian[.] domaine net ne sont pas affectés par la faille. Aucune action requise pour de tels comptes.
Atlassian recommande aux administrateurs de forcer la réinitialisation du mot de passe de tous les utilisateurs potentiellement piratés et de s'assurer que les adresses e-mail sont correctes.
Dans le cas où une violation semble s'être produite, Atlassian recommande d'arrêter immédiatement et de déconnecter le serveur compromis du réseau. Cela devrait minimiser l'ampleur de l'impact d'une attaque.
La divulgation arrive un peu moins de trois mois après que la société a révélé et fermé deux failles de sécurité critiques dans les produits Bitbucket Server, Data Center et Crowd, qui auraient pu être exploitées pour obtenir l'exécution de code et invoquer des points de terminaison d'API privilégiés.
Étant donné l'attrait des failles des produits Atlassian pour les auteurs de menaces, il est essentiel que les utilisateurs mettent à niveau leurs installations afin d'atténuer les menaces. Obtenez l'histoire complète de HackerNews.com.
Si votre organisation a besoin de renforcer sa stratégie de sécurité, assurez-vous d'assister au prochain événement CPX 360 de Check Point. Inscrivez-vous ici.
Enfin, pour recevoir chaque semaine dans votre boîte de réception des actualités, des meilleures pratiques et des ressources de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Atlassian met en garde contre une faille critique d'authentification Jira apparu en premier sur CyberTalk.