Atlassian hat für Bitbucket Server und Bitbucket Data Center drei kritische Sicherheitslücken bekanntgegeben und geschlossen. Kunden sind aufgerufen, ihre Systeme möglichst rasch auf sichere Versionen zu aktualisieren, um die Bugs zu fixen und ihre Instanzen wieder bestmöglich zu schützen.
Jira Service Desk weist zurzeit zwei kritische Sicherheitslücken auf. Glücklicherweise gibt es für beide Sicherheitslücken bereits temporäre Lösungen. Langfristig sollte Ihr Jira Desk Service aber auf eine neue Version aktualisiert werden, bei der die Lücken bereits vollständig geschlossen wurden. Wir empfehlen Ihnen die richtigen Versionen und verweisen Sie gerne auf die Zwischenlösungen, damit Ihr System weiterhin sicher bleibt. Falls Sie Unterstützung benötigen, können Sie auch gerne auf uns zukommen!
In diesem Halbjahr geht es munter zur Sache, was die IT-Sicherheitsthematik bei Atlassian betrifft. Nach den Mitteilungen im Juli und August hat der Hersteller nun eine neue Sicherheitswarnung herausgeben – oder besser gesagt: gleich drei. Die Meldung betrifft unterschiedliche Bugs in den Produkten Bitbucket (Server und Data Center), Jira (Server und Data Center) sowie Jira Service Desk (Server und Data Center). Die aufgedeckten Sicherheitslücken werden als kritisch eingestuft, was bedeutet, dass Kunden, die aktuell gefährdete Produktversionen betreiben, ihre Systeme schnellstmöglich auf sichere Versionen aktualisieren sollten. Hier sind die Details.
Atlassian hat einen Security-Bug in Confluence Server und Data Center behoben, der Angreifern das Auslesen sensibler Informationen ermöglichen kann. Die Sicherheitslücke wird als kritisch eingestuft. Daher sind Kunden angehalten, so bald wie möglich Updates für ihre Systeme einzuspielen, in denen das Problem gefixt ist.
Atlassian entwickelt seine Produkte intensiv weiter. Das gilt nicht nur für funktionelle Aspekte, sondern auch für die Sicherheitsthematik, die Atlassian als kontinuierlichen Prozess versteht. Bei aktuellen Sicherheitstests haben die Security-Teams des Herstellers eine kritische Sicherheitslücke in Jira Server und Jira Data Center identifiziert und aktualisierte Produktversionen zur Verfügung gestellt, in denen das Problem behoben ist. Atlassian stuft den Bug als kritisch ein. Kunden sind daher angehalten, zeitnah Aktualisierungen auf eine sichere Version vorzunehmen.
Für Unternehmen, die von klassischen Anwendungen auf moderne Cloud-Lösungen umsteigen, ist Sicherheit einer der zentralen Aspekte. Dementsprechend arbeiten die Entwicklungsteams der Google G Suite kontinuierlich daran, höchsten Anforderungen gerecht zu werden. Um Kundendaten noch wirksamer zu schützen, hat Google eine Änderung der Richtlinien für Drittanbieter-Apps ausgeliefert, die über G-Suite-APIs und OAuth2 auf Gmail-Informationen zugreifen: Administratoren müssen solche Apps nun explizit als vertrauenswürdig einstufen.
Filter und Dashboards in Jira lassen sich mit der Öffentlichkeit teilen. Das ist ein starkes und sinnvolles Feature für die Zusammenarbeit mit einer öffentlichen Community. Kritisch wird es allerdings, wenn Filter und Dashboards ungewollt auf “jeder” bzw. “öffentlich” gestellt werden und somit sensible Informationen im Internet sichtbar sind. Das Teilen der Filter und Dashboards wird in den Standardeinstellungen jedes Users ermöglicht, was für Administratoren und Datenschutzverantwortliche die Frage aufwirft, wie eine sichere Konfiguration aussieht. Hier sind einige Tipps.
Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Deshalb führt der Hersteller regelmäßig und kontinuierlich umfangreiche Sicherheitstests durch. Bei aktuellen Untersuchungen hat Atlassian eine Sicherheitslücke in den Produkten Confluence Server und Confluence Data Center aufgedeckt. Sie wird als kritisch eingestuft. Aufgrund der Schwere des Bugs empfiehlt Atlassian den betroffenen Kunden dringend, so bald wie möglich aktuelle Produktversionen einzuspielen, in denen das Problem behoben ist.
Die Frage nach der Datensicherheit ist für fast jedes Unternehmen, das Prozesse und Arbeiten in Cloud-Dienste wie die G Suite verlagert, ein wichtiges und drängendes Thema. Manche dieser Kunden wünschen sich zusätzliche Sicherheitsebenen, um die Gefahr von Datenlecks und Datenverlusten möglichst auszuschließen. Hier kommt eine Lösung wie Spinbackup ins Spiel, die genau darauf spezialisiert ist. Der Artikel bietet eine kompakte Präsentation des Tools.
Die Zwei-Faktor-Authentisierung ist ein Sicherheitsstandard, um Daten und Zugänge vor unberechtigtem Zugriff zu schützen. Google bietet mit dem Titan Key eine Alternative für eine Zwei-Faktor-Verifizierung auf Hardware-Ebene an. Bei unserem letzten Google-Cloud-Frühstück in Wiesbaden hat mein Kollege Kevin Wiesmüller den Titan Key mal kompakt vorgestellt und demonstriert.
