企业动态

    奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    安全通告

    JiraServiceManagement基于Jira平台，是Atlassian为所有团队提供的服务管理解决方案。

    近日，奇安信CERT监测到Atlassian官方发布JiraServiceManagementServer和DataCenter身份认证绕过漏洞(CVE-2023-22501)通告，当JiraServiceManagement开启用户目录和邮件外发的写入权限时，攻击者可获取尚未登录过账户的用户注册凭证，最终攻击者可冒用这些用户身份获得对JiraServiceManagement实例访问权限。值得一提的是大部分机器人账户容易被利用。鉴于该漏洞影响较大，建议客户尽快做好自查及防护。

    威胁评估

    处置建议

    一、版本升级：

    目前官方已发布安全修复版本，受影响用户可更新到安全版本：

    JiraServiceManagementServer5.3.3

    JiraServiceManagementServer5.4.2

    JiraServiceManagementServer5.5.1

    JiraServiceManagementServer>=5.6.0

    JiraServiceManagementDataCenter5.3.3

    JiraServiceManagementDataCenter5.4.2

    JiraServiceManagementDataCenter5.5.1

    JiraServiceManagementDataCenter>=5.6.0

    二、缓解措施：

    若暂时无法升级JiraServiceManagement，您可以通过手动升级至特定版本的servicedesk-variable-substitution-pluginJAR文件作为临时解决方法。

    手动升级servicedesk-variable-substitution-pluginjar文件的步骤：

    1、根据以下链接下载对应的jar包

    JiraServiceManagement5.5.0：https://confluence.atlassian.com/jira/files/1188786458/1206784728/1/1674516535669/servicedesk-variable-substitution-plugin-5.5.1-REL-0005.jar

    JiraServiceManagement5.4.0,5.4.1：https://confluence.atlassian.com/jira/files/1188786458/1206784727/1/1674516523541/servicedesk-variable-substitution-plugin-5.4.2-REL-0005.jar

    JiraServiceManagement5.3.0,5.3.1,5.3.2：https://confluence.atlassian.com/jira/files/1188786458/1206784726/1/1674516479803/servicedesk-variable-substitution-plugin-5.3.3-REL-0001.jar

    2、停止Jira

    3、复制jar包至Jirahome目录

    a、Server：/plugins/installed-plugins

    b、DataCenter：/plugins/installed-plugins

    4、启动Jira

    参考资料

    [1]https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html

    时间线

    2023年2月6日，奇安信CERT发布安全风险通告。

    到奇安信NOX-安全监测平台查询更多漏洞详情