TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#099-2023] [TLP:CLEAR] Kritiske sårbarheter i produkter fra Atlassian

06-12-2023

JustisCERT ønsker å varsle om sårbarheter i produkter fra Atlassian. Totalt 4 CVE ble publisert av Atlassian den 05.12.2023, alle er kategorisert som kritisk (CVE-2022-1471, CVE-2023-22522, CVE-2023-22523 og CVE-2023-22524 med CVSS-score 9.0 - 9.8).

Atlassian har publisert oppdateringer til støttede produkter. [1]

Berørte produkter er blant annet:

Atlassian Automation for Jira (A4J) Marketplace App < 8.2.4
Atlassian Automation for Jira (A4J) Marketplace App < 9.0.2
Atlassian Bitbucket Data Center and Server < 7.21.16 (LTS)
Atlassian Bitbucket Data Center and Server < 8.8.7
Atlassian Bitbucket Data Center and Server < 8.9.4 (LTS)
Atlassian Bitbucket Data Center and Server < 8.10.4
Atlassian Bitbucket Data Center and Server < 8.11.3
Atlassian Bitbucket Data Center and Server < 8.12.1
Atlassian Bitbucket Data Center and Server < 8.13.0
Atlassian Bitbucket Data Center and Server < 8.14.0
Atlassian Bitbucket Data Center < 8.15.0
Atlassian Bitbucket Data Center < 8.16.0
Atlassian Companion App for MacOS < 2.0.0
Atlassian Confluence Cloud Migration App (CCMA) < 3.4.0
Atlassian Confluence Data Center and Server < 7.19.17 (LTS)
Atlassian Confluence Data Center and Server < 8.4.5
Atlassian Confluence Data Center and Server < 8.5.4 (LTS)
Atlassian Confluence Data Center < 8.6.2
Atlassian Confluence Data Center < 8.7.1
Atlassian Jira Core Data Center and Server < 9.4.14 (LTS)
Atlassian Jira Core Data Center and Server < 9.11.2
Atlassian Jira Core Data Center and Server < 9.12.0 (LTS)
Atlassian Jira Service Management Cloud Assets Discovery < 3.2.0
Atlassian Jira Service Management Data Center and Server Assets Discovery < 6.2.0
Atlassian Jira Service Management Data Center and Server < 5.4.14 (LTS)
Atlassian Jira Service Management Data Center and Server < 5.11.2
Atlassian Jira Service Management Data Center and Server < 5.12.0 (LTS)

Anbefalinger:

Patch/oppdater berørte produkter snarest
Skru på automatisk oppdatering der det er mulig
Avinstaller programvare som ikke benyttes
Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
Bruk multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillat f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
Følg NSM Grunnprinsipper for IKT-sikkerhet [2]
Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [3]

Kilder:
[1] https://confluence.atlassian.com/security/december-2023-security-advisories-overview-1318892103.html
[2] https://nsm.no/grunnprinsipper-ikt
[3] https://www.cisa.gov/shields-up