Category Archives: Security

Kritische Sicherheitslücken in Atlassian Bitbucket, Jira und Jira Service Desk behoben: Updates schaffen Sicherheit

Avatar

In diesem Halbjahr geht es munter zur Sache, was die IT-Sicherheitsthematik bei Atlassian betrifft. Nach den Mitteilungen im Juli und August hat der Hersteller nun eine neue Sicherheitswarnung herausgeben – oder besser gesagt: gleich drei. Die Meldung betrifft unterschiedliche Bugs in den Produkten Bitbucket (Server und Data Center), Jira (Server und Data Center) sowie Jira Service Desk (Server und Data Center). Die aufgedeckten Sicherheitslücken werden als kritisch eingestuft, was bedeutet, dass Kunden, die aktuell gefährdete Produktversionen betreiben, ihre Systeme schnellstmöglich auf sichere Versionen aktualisieren sollten. Hier sind die Details.

Kritisches Sicherheitsproblem in Jira Server und Jira Data Center behoben: Jetzt Updates installieren!

Avatar

Atlassian entwickelt seine Produkte intensiv weiter. Das gilt nicht nur für funktionelle Aspekte, sondern auch für die Sicherheitsthematik, die Atlassian als kontinuierlichen Prozess versteht. Bei aktuellen Sicherheitstests haben die Security-Teams des Herstellers eine kritische Sicherheitslücke in Jira Server und Jira Data Center identifiziert und aktualisierte Produktversionen zur Verfügung gestellt, in denen das Problem behoben ist. Atlassian stuft den Bug als kritisch ein. Kunden sind daher angehalten, zeitnah Aktualisierungen auf eine sichere Version vorzunehmen.

Google G Suite: Nicht verifizierte Drittanbieter-Apps, die auf Gmail zugreifen, müssen jetzt auf die Whitelist

Maximilian Boos

Für Unternehmen, die von klassischen Anwendungen auf moderne Cloud-Lösungen umsteigen, ist Sicherheit einer der zentralen Aspekte. Dementsprechend arbeiten die Entwicklungsteams der Google G Suite kontinuierlich daran, höchsten Anforderungen gerecht zu werden. Um Kundendaten noch wirksamer zu schützen, hat Google eine Änderung der Richtlinien für Drittanbieter-Apps ausgeliefert, die über G-Suite-APIs und OAuth2 auf Gmail-Informationen zugreifen: Administratoren müssen solche Apps nun explizit als vertrauenswürdig einstufen.

Zehn Gründe für Atlassian Opsgenie im Incident-Management

Matthias Rauer

Seit Atlassian die Incident-Management-Software Opsgenie akquiriert hat, ist das System noch einmal um diverse Features und Möglichkeiten gewachsen. Für zahlreiche Organisationen ist Opsgenie die beste am Markt verfügbare Lösung – und zwar sowohl für Unternehmen, die gerade erst im Bereich der Always-on-Websoftware angekommen sind, als auch für erfahrene Teams, die mit ihren alternativen Tools nicht zufrieden waren. Zehn besonders gewichtige Gründe sprechen für Opsgenie.

Atlassian Jira: Filter und Dashboards sicher konfigurieren

jberneburg

Filter und Dashboards in Jira lassen sich mit der Öffentlichkeit teilen. Das ist ein starkes und sinnvolles Feature für die Zusammenarbeit mit einer öffentlichen Community. Kritisch wird es allerdings, wenn Filter und Dashboards ungewollt auf “jeder” bzw. “öffentlich” gestellt werden und somit sensible Informationen im Internet sichtbar sind. Das Teilen der Filter und Dashboards wird in den Standardeinstellungen jedes Users ermöglicht, was für Administratoren und Datenschutzverantwortliche die Frage aufwirft, wie eine sichere Konfiguration aussieht. Hier sind einige Tipps.

Atlassian Opsgenie: neue Oberfläche, Incident-Timeline, Postmortem-Berichte, Statuspage-Integration

Matthias Rauer

Opsgenie will Entwicklungs-, IT- und DevOps-Teams durch ein modernes Incident-Management dabei unterstützen, Störfälle ihrer Anwendungen und Systeme effektiv, effizient und systematisch zu lösen und aus ihnen zu lernen. In den vergangen Monaten und Wochen hat Atlassian mehrere interessante Features für Opsgenie ausgeliefert, die wir uns hier genauer ansehen wollen.

Identitätsmanagement für Enterprise-Unternehmen: Atlassian Crowd mit SSO 2.0

tgross

Wenn eine Organisation wächst und sich wandelt, betrifft das auch die Anwendungen und die Nutzerbasis im Unternehmen – und damit oft auch die Anzahl der Systeminstanzen, die verwaltet werden müssen. Die Anforderungen an ein skalierendes Nutzermanagement verlangen nach einer Single-sign-on-Lösung auf Enterprise-Niveau. Eine solche Lösung ist Atlassian Crowd mit SSO 2.0 für Crowd Data Center. SSO 2.0 ermöglicht Single-sign-on über mehrere Domains hinweg, ist einfach konfigurierbar und bietet aus Anwendersicht ein nahtloses und sicheres Nutzererlebnis.

Kritische Sicherheitslücke in Confluence Server und Data Center behoben: Jetzt Updates installieren!

Avatar

Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Deshalb führt der Hersteller regelmäßig und kontinuierlich umfangreiche Sicherheitstests durch. Bei aktuellen Untersuchungen hat Atlassian eine Sicherheitslücke in den Produkten Confluence Server und Confluence Data Center aufgedeckt. Sie wird als kritisch eingestuft. Aufgrund der Schwere des Bugs empfiehlt Atlassian den betroffenen Kunden dringend, so bald wie möglich aktuelle Produktversionen einzuspielen, in denen das Problem behoben ist.

Atlassian Server und Data Center in komplexe SSO-Umgebungen integrieren

mseibert

Es gibt seit längerem einen Trend dahin, dass die Mitarbeiter nicht für jede Anwendung im Unternehmen einen separaten Account haben, sondern eine einzelne Identität pro Nutzer über alle Unternehmensapplikationen hinweg verwenden, um sich anzumelden. Einen solchen Weg nach dem Standard SAML 2.0 bieten unserer Kollegen von resolution mit ihren Single-sign-on-Lösungen für Jira, Confluence, Bitbucket, Bamboo und Fisheye. In einem Webinar haben wir sie einmal vorgestellt.