Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

Специалисты сообщили о критической уязвимости в Jira

Обсудить
Специалисты сообщили о критической уязвимости в Jira

По данным издания Bleeping Computer, компания Atlassian, разрабатывающая Jira и Trello, недавно закрыла критическую уязвимость в одном из своих продуктов. 

Выяснилось, что во фреймворке Seraph, использующемся для разработки Jira (в частности, для работы с сервисами аутентификации), была найдена брешь в безопасности. Она позволяла обойти процесс аутентификации в веб-версии приложения.

Подобная уязвимость представляет серьезную угрозу, так как Seraph используется для авторизации в Jira и Confluence. Уровень угрозы обнаруженного сбоя составил 9.9 баллов по шкале оценки уязвимостей, то есть речь идет о критической проблеме. Используя найденную ошибку, злоумышленники могут отправить специальный HTTP-запрос и получить доступ к персональным данным, игнорируя процедуру аутентификации. 

Под угрозой оказались приложения Jira Core Server, Software Server и Software Data Center, также Service Management Server и Management Data Center (более подробно о затронутых версиях можно узнать в отчете Atlassian). Облачные версии Jira и Jira Service Management уязвимость не задела. 

Разработчики из Atlassian и специалисты по безопасности рекомендуют как можно скорее обновить продукты Atlassian до последней версии, где найденная уязвимость уже отсутствует. 

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля