Nyhet - 24 Juni 2021 13:14

Säkerhetsbrister i plattformen Atlassian

Check Point Research (CPR) har hittat säkerhetsbrister i plattformen Atlassian som används av över 180 000 kunder världen över för att utveckla programvara och hantera projekt. Med bara ett klick har hackare kunnat använda sårbarheterna för att få tillgång till Atlassians applikationer Jira och Confluence, samt komma åt känslig information, såsom säkerhetsproblem i Atlassians moln, Bitbucket och i lokalt installerade produkter.

Jira är ett populärt utvecklingsverktyg som används av över 65 000 kunder, såsom Visa, Cisco och Pfizer, medan Confluence är ett digitalt samarbetsverktyg som används av över 60 000 kunder, inklusive LinkedIn, NASA och New York Times. Bitbucket är en Git-baserad förvaringstjänst för källkod. Alla dessa produkter kan användas under en attack i försörjningskedjan för att rikta in sig på Atlassians partner och kunder.

- Attacker mot försörjningskedjan har varit av intresse hela året sedan incidenten med SolarWinds, säger Jonas Bruzelius, Sverigechef Check Point Software Technologies. Plattformarna från Atlassian är viktiga för en verksamhets arbetsflöde och mycket information om försörjningskedjan flödar genom dessa applikationer, liksom teknik och projektledning. Därför började CPR undersöka Atlassian och vi hoppas att resultaten ska öka medvetenheten om attacker i försörjningskedjan.

Sårbarheterna påverkade flera av Atlassians webbsidor för kunder och partner, men inte molnbaserade och lokalt installerade produkter.

För att utnyttja säkerhetsbristerna skulle en hackare:

1. Kunna locka offer att klicka på en länk från "Atlassians" domän, antingen från sociala medier, en falsk e-post eller någon meddelandeapp.

2. Genom att klicka på länken skickas en begäran å offrets vägnar till Atlassians plattform, som kommer att utföra en attack och stjäla användarsessionen.

3. Hackaren loggar sedan in på offrets Atlassian-appar som är associerade med kontot och får all känslig information som lagras där.

CPR informerade Atlassian om sina resultat den 8 januari 2021, Atlassian meddelade att de hade tagit fram en lösning till problemet den 18 maj 2021.

För mer information, läs här.

Ämnen

Relaterat innehåll

21 Juni 2021 12:33

Check Point Research: Tydlig trend där cyberkriminella utnyttjar Amazon Prime Day

Cyberkriminella försöker efterlikna Amazons tjänster och varumärke för att komma åt inloggningsuppgifter till e-postkonton, betalinformation och andra användaruppgifter. Check Point Researchs forskare har konstaterat att nästan 80 procent av alla domäner som innehåller ordet Amazon är potentiellt skadliga.

10 Juni 2021 14:50

Trojan ökar i Sverige för fjärde månaden på raken

IT-säkerhetsföretaget Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för maj 2021. Under den gångna månaden har trojanen Trickbot fortsatt att spridas kraftigt och har uppskattningsvis påverkat 9 procent av verksamheterna i Sverige. Det är fjärde månaden i rad som Trickbot ökat i omfattning bland svenska verksamheter.

9 Juni 2021 12:01

Fyra sårbarheter hittade i Microsoft Office

Check Point Research (CPR) har hittat fyra sårbarheter i Microsoft Office och uppmanar Windows-användare att uppdatera sin programvara. Sårbarheterna påverkar Word, Excel och Outlook och ger hackare möjlighet att köra kod genom skadliga Office-dokument.