Un defecto crítico en la plataforma Atlassian, en múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center, debe ser parcheado inmediatamente. La plataforma de ingeniería de software es utilizada por 180,000 clientes que ahora están en peligro por control remoto, ataques no autenticados, a menos que corrijan el error lo antes posible.
El error se rastrea como CVE-2020-36239. Una lista de versiones afectadas está disponible en Aviso de Atlassian.
CVE-2020-36239: Control remoto crítico, Defecto no autenticado
CVE-2020-36239 está clasificado como una vulnerabilidad de seguridad de gravedad crítica introducida en la versión 6.3.0 de Jira Data Center, Centro de datos Jira Core, Centro de datos de Jira Software, y el centro de datos de gestión de servicios de Jira, conocido como Jira Service Desk antes de 4.14.
Según la descripción de Atlassian del problema, los atacantes pueden ejecutar código arbitrario a través de deserialización debido a una falla de autenticación faltante:
Centro de datos de Jira, Centro de datos Jira Core, Centro de datos de Jira Software, y Jira Service Management Data Center expusieron un servicio de red Ehcache RMI que los atacantes, quién puede conectarse al servicio, en el puerto 40001 y potencialmente 40011[0][1][2], podría ejecutar código arbitrario de su elección en Jira a través de la deserialización debido a una vulnerabilidad de autenticación faltante. Si bien Atlassian sugiere encarecidamente restringir el acceso a los puertos Ehcache solo a las instancias del centro de datos, Las versiones fijas de Jira ahora requerirán un secreto compartido para permitir el acceso al servicio Ehcache..
Para abordar la cuestión, Las partes afectadas deben aplicar los parches disponibles de inmediato..
Si los parches no se pueden aplicar por alguna razón, se puede utilizar un truco de mitigación. Para mitigar CVE-2020-36239, debe restringir el acceso a los puertos RMI de Ehcache al centro de datos de Jira, Centro de datos Jira Core, y el centro de datos de Jira Software, y Jira Service Management Data Center para agrupar solo instancias con la ayuda de un firewall o una tecnología similar.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: