Business Security

Jira-Schwachstelle entdeckt

Gefahr der Infektion kompletter Cloud-Infrastrukturen

Unit 42, das Bedrohungsforschungsteam von Palo Alto Networks, hat neue Erkenntnisse über eine Jira-Schwachstelle veröffentlicht, die Datenlecks bei Technologie-, Industrie- und Medienunternehmen in der Public Cloud verursacht. Die Schwachstelle, eine Server-Side Request Forgery (SSRF), ist derselbe Typ, der im Juli 2019 zum Datendiebstahl bei Capital One führte.

Was wurde herausgefunden?

  • Über 7.000 Jira-Instanzen, die in Public Clouds exponiert sind (AWS, Azure, GCP, Alibaba, Hetzner und Digital Ocean).
  • 45 Prozent der über 7.000 Instanzen sind anfällig für Angriffe (3.152).
  • Bei 56 Prozent der 3.152 anfälligen Instanzen gibt es Datenlecks (1.779), von denen Technologie-, Industrie- und Medienunternehmen betroffen sind.
  • Kunden von Digital Ocean weisen die höchste Rate (93 Prozent) an Datenlecks auf, gefolgt von Google Cloud-Kunden (80 Prozent), Alibaba-Kunden (71 Prozent), AWS-Kunden (68 Prozent) und Hetzner-Kunden (21 Prozent).
  • Microsoft Azure weist kein Datenleck auf, da seine Metadaten-API alle SSRF-Anfragen blockiert.

Was bedeutet das?

SSRF öffnet Angreifern die Tür für interne Netzwerkerkundung, seitliche Bewegung im Netzwerk und sogar Ausführung von Remote-Code. Sensible Daten wie Zugangsdaten und Netzwerkarchitektur können „geleakt“ werden, und interne Dienste wie Datenbank und Speicher können zugänglich gemacht werden. Im schlimmsten Fall könnte die gesamte Cloud-Infrastruktur kompromittiert werden.

Weitere Informationen

Finden Sie mehr Details und auch Infografiken hier

Business Sicherheit

Sicherheitsprogrnosen 2020

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben