网安 - 专业的网络安全产业、社区、知识平台

【安全风险通告】Jira远程代码执行漏洞安全风险通告

一颗小胡椒2021-07-24 00:00:00

风险通告

近日,奇安信CERT监测到Atlassian 发布了关于Jira Data Center和Jira Service Management Data Center等产品的远程代码执行漏洞通告(CVE-2020-36239)。该漏洞与Jira Data Center等产品中使用的 Ehcache 开源组件相关。Ehcache RMI服务默认在40001等端口开放,远程攻击者不需要经过身份认证即可向该 RMI 端口发送特制请求来触发反序列化漏洞,成功利用此漏洞可执行任意代码。鉴于此漏洞影响较大,建议客户尽快自查修复。

当前漏洞状态

细节是否公开

PoC状态

EXP状态

在野利用

未知

未知

未知

漏洞描述

JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域,其已被分布于115个国家的19000多个组织中的管理人员、开发人员、分析人员、测试人员和其他人员所广泛使用。

近日,奇安信CERT监测到Atlassian 发布了Jira Data Center和Jira Service Management Data Center远程代码执行漏洞通告(CVE-2020-36239)。该漏洞与Jira Data Center等产品中使用的 Ehcache 开源组件相关。Ehcache 是一种开源 Java 分布式缓存,用于通用缓存、Java EE 和轻量级容器,用于提高性能并简化可扩展性。Ehcache RMI服务默认在40001等端口开放,远程攻击者不需要经过身份认证即可向该 RMI 端口发送特制请求来触发反序列化漏洞,成功利用此漏洞可执行任意代码。

此漏洞仅影响 Jira Data Center及Jira Service Management Data Center系列产品,非Data Center产品不受此漏洞影响,如:Jira Server (i.e. Core & Software)、Jira Service Management、Jira Cloud以及Jira Service Management Cloud。

风险等级

奇安信 CERT风险评级为:高危

风险等级:蓝色(一般事件)

影响范围

6.3.0 <= Jira Data Center, Jira Core Data Center, Jira Software Data Center < 8.5.16 

8.6.0 <= Jira Data Center, Jira Core Data Center, Jira Software Data Center < 8.13.8 

8.14.0 <= Jira Data Center, Jira Core Data Center, Jira Software Data Center < 8.17.0 

2.0.2 <= Jira Service Management Data Center < 4.5.16 

4.6.0 <= Jira Service Management Data Center < 4.13.8 

4.14.0 <= Jira Service Management Data Center < 4.17.0

处置建议

请尽快升级至安全版本(建议在升级前做好数据备份及测试工作):

Jira Data Center, Jira Core Data Center, Jira Software Data Center 8.5.16

Jira Data Center, Jira Core Data Center, Jira Software Data Center 8.13.8

Jira Data Center, Jira Core Data Center, Jira Software Data Center 8.17.0

Jira Service Management Data Center 4.5.16

Jira Service Management Data Center 4.13.8

Jira Service Management Data Center 4.17.0

若无法立即升级至安全版本,可通过使用防火墙等技术对Jira Data Center、Jira Core Data Center、Jira Software Data Center、Jira Service Management Data Center的Ehcache RMI 端口进行访问限制。

详情可参考以下链接:

https://confluence.atlassian.com/adminjiraserver/jira-data-center-and-jira-service-management-data-center-security-advisory-2021-07-21-1063571388.html?spm=a2c4g.11174386.n2.3.3dbc4c07fWeivF

参考资料

[1]https://confluence.atlassian.com/adminjiraserver/jira-data-center-and-jira-service-management-data-center-security-advisory-2021-07-21-1063571388.html

jiradata
本作品采用《CC 协议》,转载必须注明作者和本文链接
Jira Data Center远程代码执行漏洞(CVE-2020-36239)预警
2021-07-26 16:55:59
近日,Atlassian官方发布了Jira远程代码执行漏洞的风险通告,漏洞CVE编号为CVE-2020-36239。攻击者可利用该漏洞通过构造特定请求,触发反序列化漏洞,实现远程代码执行。目前Atlassian已发布安全版本修复该漏洞,建议受影响用户及时升级到安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞情报 | Jira Data Center 远程代码执行漏洞
2021-07-23 18:13:43
360漏洞云监测到Jira Data Center和Jira Service Management Data Center存在远程代码执行漏洞(CVE-2020-36239)。
【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)
2021-07-23 09:11:59
2021年7月22日,阿里云应急响应中心监测到Atlassian官方发布公告,披露了CVE-2020-362
高危!Atlassian Jira Server 和 Data Center 远程代码执行漏洞
2022-01-07 17:00:33
2022年1月7日,360漏洞云团队监测到 Atlassian 发布安全公告,修复了一个Jira Data Center 和 Jira Server中的远程代码执行漏洞。漏洞编号:CVE-2021-43947,漏洞威胁等级:高危。
【安全风险通告】Jira远程代码执行漏洞安全风险通告
2021-07-24 00:00:00
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到A
【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告
2022-07-06 15:31:01
鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
黑客论坛上发布了美国软件公司Beeline数据库
2023-03-01 18:00:03
美国软件公司Beeline的数据库被攻击者发布在黑客论坛上
高危 | JiraJira Service Management身份验证绕过漏洞
2022-04-21 15:17:24
2022年4月20日,Atlassian 发布安全公告,修复了一个存在于JiraJira Service Management中的身份验证绕过漏洞。漏洞编号:CVE-2021-0540,漏洞威胁等级:高危,漏洞评分:8.5。
【安全监测报告】奇安信 CERT 2021年9月安全监测报告
2021-10-14 17:13:18
截止9月30日,奇安信CERT监测的漏洞中有2658条敏感信息 触发了人工研判标准 。经人工研判:本月值得重
小心!Atlassian Jira授权不当漏洞
2022-01-11 16:52:11
2022年1月11日,360漏洞云团队监测到 Atlassian 发布安全公告,修复了一个 Atlassian Jira Service Management Server 和 Data Center中的授权不当漏洞。
一颗小胡椒
暂无描述