Tag Archives: Security

Schutz, Compliance und Sichtbarkeit: Erweiterte Auditierung für Atlassian Data Center

26. Mai 2020 Matthias Rauer

Die Aufgabenfülle administrativer Teams in modernen Enterprise-Unternehmen hat quasi keinen Anfang und kein Ende, aber eine Priorität ist dabei stets allgegenwärtig: die Anforderung, eine sichere, Compliance-getreue Umgebung zu schaffen. Um Admin-Teams dabei zu helfen, diese und andere unikale Enterprise-Bedürfnisse zu erfüllen, hat Atlassian für die Data-Center-Produkte nun Features für eine erweiterte Auditierung ausgeliefert.

Datensicherheit in unsicheren Zeiten – Security-Features in Google Gmail

25. Mai 2020 tgegner

Ausgereifte Cloud-basierte Office-Lösungen wie die Google G Suite können Ihnen dabei helfen, neue Formen der Remote-Zusammenarbeit effizienter zu adaptieren. Doch wie sieht es bei solchen Software-Lösungen mit der Datensicherheit aus? Wie können Ihre Teams sich gegen Angriffe rüsten? Das schauen wir uns mal am Beispiel von Gmail an, dem E-Mail-Dienst der G Suite.

Kritische Sicherheitslücken in Bitbucket Server und Data Center behoben: Updates sorgen für Systemsicherheit

16. Januar 2020 rullmann

Atlassian hat für Bitbucket Server und Bitbucket Data Center drei kritische Sicherheitslücken bekanntgegeben und geschlossen. Kunden sind aufgerufen, ihre Systeme möglichst rasch auf sichere Versionen zu aktualisieren, um die Bugs zu fixen und ihre Instanzen wieder bestmöglich zu schützen.

Kritische Sicherheitslücken in Jira Service Desk Server und Data Center: Jetzt updaten!

6. November 2019 rullmann

Jira Service Desk weist zurzeit zwei kritische Sicherheitslücken auf. Glücklicherweise gibt es für beide Sicherheitslücken bereits temporäre Lösungen. Langfristig sollte Ihr Jira Desk Service aber auf eine neue Version aktualisiert werden, bei der die Lücken bereits vollständig geschlossen wurden. Wir empfehlen Ihnen die richtigen Versionen und verweisen Sie gerne auf die Zwischenlösungen, damit Ihr System weiterhin sicher bleibt. Falls Sie Unterstützung benötigen, können Sie auch gerne auf uns zukommen!

Kritische Sicherheitslücken in Atlassian Bitbucket, Jira und Jira Service Desk behoben: Updates schaffen Sicherheit

18. September 2019 rullmann

In diesem Halbjahr geht es munter zur Sache, was die IT-Sicherheitsthematik bei Atlassian betrifft. Nach den Mitteilungen im Juli und August hat der Hersteller nun eine neue Sicherheitswarnung herausgeben – oder besser gesagt: gleich drei. Die Meldung betrifft unterschiedliche Bugs in den Produkten Bitbucket (Server und Data Center), Jira (Server und Data Center) sowie Jira Service Desk (Server und Data Center). Die aufgedeckten Sicherheitslücken werden als kritisch eingestuft, was bedeutet, dass Kunden, die aktuell gefährdete Produktversionen betreiben, ihre Systeme schnellstmöglich auf sichere Versionen aktualisieren sollten. Hier sind die Details.

Gefahr von File Disclosure: Kritische Sicherheitslücke in Confluence Server und Data Center behoben

28. August 2019 rullmann

Atlassian hat einen Security-Bug in Confluence Server und Data Center behoben, der Angreifern das Auslesen sensibler Informationen ermöglichen kann. Die Sicherheitslücke wird als kritisch eingestuft. Daher sind Kunden angehalten, so bald wie möglich Updates für ihre Systeme einzuspielen, in denen das Problem gefixt ist.

Kritisches Sicherheitsproblem in Jira Server und Jira Data Center behoben: Jetzt Updates installieren!

10. Juli 2019 rullmann

Atlassian entwickelt seine Produkte intensiv weiter. Das gilt nicht nur für funktionelle Aspekte, sondern auch für die Sicherheitsthematik, die Atlassian als kontinuierlichen Prozess versteht. Bei aktuellen Sicherheitstests haben die Security-Teams des Herstellers eine kritische Sicherheitslücke in Jira Server und Jira Data Center identifiziert und aktualisierte Produktversionen zur Verfügung gestellt, in denen das Problem behoben ist. Atlassian stuft den Bug als kritisch ein. Kunden sind daher angehalten, zeitnah Aktualisierungen auf eine sichere Version vorzunehmen.

Google G Suite: Nicht verifizierte Drittanbieter-Apps, die auf Gmail zugreifen, müssen jetzt auf die Whitelist

8. Juli 2019 Maximilian Boos

Für Unternehmen, die von klassischen Anwendungen auf moderne Cloud-Lösungen umsteigen, ist Sicherheit einer der zentralen Aspekte. Dementsprechend arbeiten die Entwicklungsteams der Google G Suite kontinuierlich daran, höchsten Anforderungen gerecht zu werden. Um Kundendaten noch wirksamer zu schützen, hat Google eine Änderung der Richtlinien für Drittanbieter-Apps ausgeliefert, die über G-Suite-APIs und OAuth2 auf Gmail-Informationen zugreifen: Administratoren müssen solche Apps nun explizit als vertrauenswürdig einstufen.

Atlassian Jira: Filter und Dashboards sicher konfigurieren

30. April 2019 jberneburg

Filter und Dashboards in Jira lassen sich mit der Öffentlichkeit teilen. Das ist ein starkes und sinnvolles Feature für die Zusammenarbeit mit einer öffentlichen Community. Kritisch wird es allerdings, wenn Filter und Dashboards ungewollt auf “jeder” bzw. “öffentlich” gestellt werden und somit sensible Informationen im Internet sichtbar sind. Das Teilen der Filter und Dashboards wird in den Standardeinstellungen jedes Users ermöglicht, was für Administratoren und Datenschutzverantwortliche die Frage aufwirft, wie eine sichere Konfiguration aussieht. Hier sind einige Tipps.

Kritische Sicherheitslücke in Confluence Server und Data Center behoben: Jetzt Updates installieren!

18. April 2019 rullmann

Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Deshalb führt der Hersteller regelmäßig und kontinuierlich umfangreiche Sicherheitstests durch. Bei aktuellen Untersuchungen hat Atlassian eine Sicherheitslücke in den Produkten Confluence Server und Confluence Data Center aufgedeckt. Sie wird als kritisch eingestuft. Aufgrund der Schwere des Bugs empfiehlt Atlassian den betroffenen Kunden dringend, so bald wie möglich aktuelle Produktversionen einzuspielen, in denen das Problem behoben ist.