Menü
Avatar von Bobbi (1)
  • Bobbi (1)

103 Beiträge seit 25.11.2015

Reaktion von Atlassian mehr als lausig

Uns ist schon vor mehreren Wochen aufgefallen, dass unser Confluence (linux) Server sich merkwürdig verhält und immer wieder Verbindungsversuche mit Hilfe von SSH Keys auf andere Server im Netzwerk versucht.

Confluence also schnell deaktiviert und online gesucht - nichts brauchbares gefunden bei Atlassian, obwohl es bereits mehrere Berichte über dieses Verhalten gab. Erst eine Woche später, nachdem wir und viele andere Kunden die Sicherheitslücke längst gemeldet und selber gepatcht hatten (ohne Kunden-Wiki ist halt echt doof), gab es dann endlich einen Security Advisor.

Und nochmal eine Woche später hat Atlassian sich dann endlich bequemt, per Mail seine Kunden über dieses kritische Sicherheitsloch (unter Linux installierte sich ein Wurm, welcher sich durchs gesamte Firmennetzwerk fressen wollte) zu informieren.

Wenn man bedenkt, dass Confluence mit Jira und Modulen bei mittlerer Unternehmensgröße pro Jahr einen 5-stelligen Betrag kostet ...

Bewerten
- +
Anzeige