2021-06-25

Säkerhetsbrister i plattformen Atlassian

Check Point har hittat säkerhetsbrister i plattformen Atlassian som används av över 180 000 kunder världen över för att utveckla programvara och hantera projekt. Med bara ett klick har hackare kunnat använda sårbarheterna för att få tillgång till Atlassians applikationer Jira och Confluence, samt komma åt känslig information, såsom säkerhetsproblem i Atlassians moln, Bitbucket och i lokalt installerade produkter.

Jira är ett populärt utvecklingsverktyg som används av över 65 000 kunder, såsom Visa, Cisco och Pfizer, medan Confluence är ett digitalt samarbetsverktyg som används av över 60 000 kunder, inklusive LinkedIn, Nasa och New York Times. Bitbucket är en Git-baserad förvaringstjänst för källkod. Alla dessa produkter kan användas under en attack i försörjningskedjan för att rikta in sig på Atlassians partner och kunder.

– Attacker mot försörjningskedjan har varit av intresse hela året sedan incidenten med Solarwinds. Plattformarna från Atlassian är viktiga för en verksamhets arbetsflöde och mycket information om försörjningskedjan flödar genom dessa applikationer, liksom teknik och projektledning. Därför började Check Point undersöka Atlassian och vi hoppas att resultaten ska öka medvetenheten om attacker i försörjningskedjan, säger Jonas Bruzelius, Sverigechef Check Point Software Technologies.

Sårbarheterna påverkade flera av Atlassians webbsidor för kunder och partner, men inte molnbaserade och lokalt installerade produkter. Check Point informerade Atlassian om sina resultat den 8 januari 2021, Atlassian meddelade att de hade tagit fram en lösning till problemet den 18 maj 2021.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng