Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

CVE-2019-11581: Atlassian Jira Server および Data Center における重大なテンプレートインジェクションの脆弱性

約8年前にJira ServerおよびData Centerで発生した脆弱性により、リモートからコードが実行される可能性があります。

背景

7月10日、アトラシアンはJira ServerとJira Data Centerの重大な脆弱性を解決するためにセキュリティアドバイザリ2019-07-10を公開しました。Jira ServerはアトラシアンのJiraチケットシステムを管理および制御し、Jira Data Centerは管理者がJiraサーバーのビジネス全体の管理とスケーラビリティを管理します。

分析

CVE-2019-11581は、Jira ServerおよびData Centerにおける「さまざまなリソース」におけるサーバーサイドのテンプレートインジェクションの脆弱性で、アドバイザリによると、この脆弱性は2011年8月にリリースされたバージョン4.4.0で発生した約8年前のものです。

テンプレートインジェクションの脆弱性は、JJira ServerおよびData CenterのContactAdministratorsとSendBulkMailに存在します。ただし、この脆弱性を悪用するには、SMTPサーバーを設定し、Contact Administrators Formを有効にする(認証されていないユーザーによる攻撃)か、「IRA管理者」アクセス(認証されたユーザーによる攻撃)を行う必要があります。攻撃者はこの脆弱性を突き、Jiraシステムでリモートからコードを実行する可能性があります。

概念実証

この脆弱性が公開された時点では、概念実証(PoC)は公開されていません。しかし、2019年3月のConfluence Widget Connectorの脆弱性に対するアトラシアンのアドバイザリ(CVE-2019-3395、CVE-2019-3396)と同様に、概念実証は近日中に公開されることが予想されます。

解決策

分析のセクションで述べたように、CVE-2019-11581はJira Server and Data Centerバージョン4.4.0で発生しました。この脆弱性に対処するパッチバージョンは、8.0.38.1.28.2.3、および、Enterprise releases 7.6.147.13.5です。以下の表は、脆弱性のあるバージョンと関連する修正済みバージョンを示しています。

影響を受けるバージョン 修正済みバージョン
4.4.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
5.x.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
6.x.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.0.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.1.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.2.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.3.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.4.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.5.x 7.6.14, 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.6.x(7.6.14) 7.6.14, 7.13.5 (エンタープライズリリース)
7.7.x 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.8.x 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.9.x 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.10.x 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.11.x 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.12.x 7.13.5, 8.0.3, 8.1.2, 8.2.3
7.13.x(7.13.5未満) 7.13.5 (エンタープライズリリース)
8.0.x (8.0.3未満) 8.0.3
8.1.x(8.1.2未満) 8.1.2
8.2.x (8.2.3未満) 8.2.3

また、4.2.3以前のJira Service Deskバージョン3.0.0をインストールしているお客様も、この脆弱性の影響を受ける可能性があるとアトラシアンは述べています。アトラシアンは、Jira Service Deskバージョンが影響を受けるかどうかを判断するのを支援するために互換性マトリックスを提供しています。

また、アトラシアンは、Jira Cloudのお客様は、この脆弱性の影響を受けていないことを指摘しています。

現時点でパッチが適用されたJira ServerまたはData Centerバージョンにアップグレードできない場合は、アトラシアンは次の一時的な回避策を推薦しています。

  • まず、Contact Administrators Formを無効にする
  • 次に/secure/admin/SendBulkMail!default.jspaエンドポイントへのアクセスをブロックする

攻撃されたシステムの特定

この脆弱性を識別するためのテナブルのプラグインのリストは、リリースされた時点で こちら に表示されます。

さらに、アトラシアンは、攻撃者がCVE-2019-11851を突いてJiraインスタンスを危険にさらしたかどうかを識別するのに役立つサポート文書を提供しています。

詳細情報を入手する

TenableコミュニティのTenableセキュリティレスポンスチームにご参加ください

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。

Tenable.io60日間無料トライルを入手する。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs
無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しください セールスにご連絡ください

Tenable Luminを試す

30 日間無料

Tenable Luminを使用してCyber Exposureを可視化および調査し、リスク削減の経時変化を追跡し、競合と比較評価します。

Tenable Luminを購入する

セールス担当者にお問い合わせいただき、Luminが組織全体のインサイトを得て、サイバーリスクを管理する上でにいかに役立つかをご確認してください。