Jira ist eine Webanwendung zur Fehlerverwaltung, Problembehandlung und zum operativen Projektmanagement, die von Atlassian entwickelt wird. Eine Sicherheitslücke in der Jira Service Management Applikation hat zur Folge, dass Angreifer sich als Benutzer des Systems ausgeben können.
Die Schwachstelle liegt in dem Authentifizierungsmechanismus, wodurch Angreifer mit Zugriff auf Anmelde-URLs sich als Nutzer des Systems ausgeben können. Der Angreifer muss zur Attacke an die Anmelde-URL eines Nutzer gelangen, dessen Account noch nicht aktiviert ist. Das entsprechende Token wird oftmals via E-Mail verschickt, sodass ein Angreifer es abfangen kann. Hat der Angreifer erst einmal das Token, so kann er den Account aktivieren und erlangt Zugriff auf die Jira-Instanz. Der Angreifer muss sich hierzu allerdings im selben Netzwerk wie der Jira-Server befinden oder die Jira-Instanz muss über das Internet erreichbar sein.
Betroffen sind die On-Premise-Lösungen von Jira Service Management – Server
und Jira Service Management – Data Center in den Versionen 5.3.0 – 5.3.2, 5.4.0- 5.4.1 oder 5.5.0.Der Beitrag Jira Service Management: Angreifer kann Konten übernehmen erschien zuerst auf Linux-Magazin.
Quelle: https://www.linux-magazin.de/b…-kann-konten-uebernehmen/