Atlassian meldt enterpriseklanten dat er een ernstige kwetsbaarheid in Jira Data Center en Jira Service Management Data Center gedicht is. De kwetsbaarheid maakte dat aanvallers code konden uitvoeren.
Atlassian waarschuwde klanten afgelopen week dat de kwetsbaarheid in Jira Data Center en Jira Service Management Data Center automatisch ook Jira Software Data Center en Jira Core Data Center treft. Het bedrijf adviseert klanten zo snel mogelijk te upgraden naar versies die een fix hebben gehad. Atlassian zet op zijn site op een rij welke versies getroffen zijn en welke een patch hebben ontvangen.
De kwetsbaarheid betreft CVE-2020-36239 en maakt dat aanvallers die hiervoor geen autorisatie hebben, op afstand code kunnen uitvoeren. De bron van de oorzaak ligt bij het ontbreken van authenticatie bij Ehcache RMI. Aanvallers konden via poort 40001 en mogelijk 40011 via deze netwerkdienst verbinding maken. Atlassian adviseert als workaround dat gebruikers de toegang tot Ehcache RMI-poorten via de firewall beperken tot uitsluitend Jira Data Center, Jira Core Data Center, Jira Software Data Center en Jira Service Management Data Center en tot alleen cluster instances.
Jira wordt volgens Atlassian door meer dan 180.000 klanten gebruikt voor bugtracking en projectmanagement, maar niet duidelijk is hoeveel klanten er zijn voor Jira Data Center en Jira Service Management Data Center.