日前由 CloudSEK 發佈的 Security Flaw in Atlassian Products 的網路攻擊新聞,其告知了一則將會影響多家公司的 Atlassian 產品中的資安問題,並且 Jira、Confluence、Trello 和 BitBucket Cloud 都會受到影響,Linktech 的資安團隊聞訊立馬展開調查,調查結果如下,對該風險有疑慮的朋友也歡迎參考我們以下的資安建議,進行資安強化設置:
本次事件起因是 Cookie 的盜用,即使更改了密碼或者啟用 2FA(雙因素身份驗證),Cookie 的有效性也不會失效,而因為 Cookie 預設有效期為 30 天,所以只會在用戶完全登出或者 30 天後才過期。
Linktech 的資安神隊友,已於第一時間掌握並且和原廠聯繫,並且也針對所有客戶資料進行比對,當前並沒有找到任何一家 Linktech 的客戶明顯已經發生資料外洩之疑慮,請各位無須擔心。並且 Atlassian 原廠目前也已經收集到此消息,已經進入 Hot-fix 狀態並且盡速進行 Cookie 規則修正中。
如果當下使用 Atlassian 雲端產品會稍不放心,或者當前貴司並非 Linktech 的客戶,不在 Linktech 和原廠的比對清單中的話,那建議盡速依照下方措施先進行風險緩解:
確認員工使用的系統或者個人電腦中是否有安裝帶有風險的應用程式,請盡速進行移除,宣導不連入不明確的 Wi-Fi,確定不使用系統時進行登出。
通過 admin.atlassian.com -> Security -> Authorization policy 部分為 Atlassian 產品設置一個較短的Idle session duration,直到 Atlassian 完整修正此漏洞。
實施 Idle session timeout 後強制要求重新登入。
監控網絡犯罪論壇以及隨時追蹤 Linktech 所提供之最新動態,了解最新漏洞狀況。
Atlassian Cloud Premium 方案的用戶可以考慮使用 IP Whitelist 先做好暫時的一個風險控制。
因為 Cookie 通常必須經過內部 Log 流出、不當網路使用或者駭客經過社交工程才有可能導致Cookie 外洩而進而導致公司危害,公司資訊安全議題不容小覷。
該資安問題對當前使用 Data center 和 Server 版本的客戶們將不受到任何影響,無須擔憂。
後續針對此漏洞有任何新消息,Linktech 也將立即更新,請持續關注 Linktech 資安神隊友。