Säkerhetsbrister i plattformen Atlassian

Nyhet -

Säkerhetsbrister i plattformen Atlassian

Check Point Research (CPR) har hittat säkerhetsbrister i plattformen Atlassian som används av över 180 000 kunder världen över för att utveckla programvara och hantera projekt. Med bara ett klick har hackare kunnat använda sårbarheterna för att få tillgång till Atlassians applikationer Jira och Confluence, samt komma åt känslig information, såsom säkerhetsproblem i Atlassians moln, Bitbucket och i lokalt installerade produkter.

Jira är ett populärt utvecklingsverktyg som används av över 65 000 kunder, såsom Visa, Cisco och Pfizer, medan Confluence är ett digitalt samarbetsverktyg som används av över 60 000 kunder, inklusive LinkedIn, NASA och New York Times. Bitbucket är en Git-baserad förvaringstjänst för källkod. Alla dessa produkter kan användas under en attack i försörjningskedjan för att rikta in sig på Atlassians partner och kunder.

- Attacker mot försörjningskedjan har varit av intresse hela året sedan incidenten med SolarWinds, säger Jonas Bruzelius, Sverigechef Check Point Software Technologies. Plattformarna från Atlassian är viktiga för en verksamhets arbetsflöde och mycket information om försörjningskedjan flödar genom dessa applikationer, liksom teknik och projektledning. Därför började CPR undersöka Atlassian och vi hoppas att resultaten ska öka medvetenheten om attacker i försörjningskedjan.

Sårbarheterna påverkade flera av Atlassians webbsidor för kunder och partner, men inte molnbaserade och lokalt installerade produkter.

För att utnyttja säkerhetsbristerna skulle en hackare:

1. Kunna locka offer att klicka på en länk från "Atlassians" domän, antingen från sociala medier, en falsk e-post eller någon meddelandeapp.

2. Genom att klicka på länken skickas en begäran å offrets vägnar till Atlassians plattform, som kommer att utföra en attack och stjäla användarsessionen.

3. Hackaren loggar sedan in på offrets Atlassian-appar som är associerade med kontot och får all känslig information som lagras där.

CPR informerade Atlassian om sina resultat den 8 januari 2021, Atlassian meddelade att de hade tagit fram en lösning till problemet den 18 maj 2021.

För mer information, läs här

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies

Luntmakargatan 22
103 59 Stockholm
Sweden

Vår hemsida
Check Point Software på Linkedin