CDIC 2023

Atlassian อัปเดตอุดช่องโหว่ร้ายแรงใน Jira Data Center

Harrison Neal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รายถึงช่องโหว่ร้ายแรงในส่งผลกระทบกับ Jira Data Center ซึ่งประกอบด้วย Software Data Center, Core Data Center และ Jira Service Management Data Center software development 

credit : atlassian

ช่องโหว่ที่กล่าวถึงเกิดขึ้นกับบริการในส่วนเครือข่ายหรือ Ehcache RMI โดยแฮ็กเกอร์ที่สามารถเข้าถึงพอร์ต 40001 และ 40011 สามารถ Execute โค้ดด้วย Deserialization อย่างไรก็ดีทีมงานได้แก้ไขเพิ่ม Share Secret ในการเข้าถึงบริการแล้ว สำหรับผลกระทบเกิดขึ้นกับกลุ่มผลิตภัณฑ์ Jira Data Center เท่านั้น โดยผู้ใช้งานควรอัปเดตเป็นเวอร์ชัน  8.5.16, 8.13.8 หรือ 8.17.0 รวมถึง Jira Service Management Data Center ควรแพตช์เป็นเวอร์ชัน 4.5.16, 4.13.8 หรือ 4.17.0 ในอีกทางหนึ่งทั้งหมดนี้สามารถบรรเทาปัญหาด้วยการใช้ Firewall หรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยจำกัดการเข้าถึงพอร์ต Ehcahce RMI เอาไว้

ที่มา : https://www.securityweek.com/atlassian-patches-critical-vulnerability-jira-data-center-products


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AIS ตอกย้ำความเป็นผู้นำโซลูชันดิจิทัลเพื่อขับเคลื่อนทุกธุรกิจ จับมือซิสโก้เสริมศักยภาพให้ SME ด้วย Next-Gen Wi-Fi 6 ครั้งแรกในไทย

เมื่อระบบเครือข่ายไร้สาย เป็นโครงสร้างพื้นฐานสำคัญที่ช่วยขับเคลื่อน กลุ่มธุรกิจขนาดกลางและขนาดย่อม หรือ SME ให้ก้าวไปข้างหน้า และพร้อมรับมือกับทุกความท้าทายทางธุรกิจ อย่างไรก็ตาม การเลือกเทคโนโลยีที่มีประสิทธิภาพ คุ้มค่ากับการลงทุน และพร้อมขยายตัวตามการเติบโต อาจเป็นเรื่องยากในการตัดสินใจ และมีเกณฑ์การพิจารณาเลือกใช้งานมากมาย ขณะเดียวกันโซลูชันที่ออกแบบมาเพื่อใช้งานในเชิงธุรกิจ ก็ตามมาด้วยขั้นตอนการติดตั้งที่ซับซ้อน …

TechTalk Webinar: Data Observability by IBM Databand – Deliver Reliable and Trustworthy Data

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Data Observability by IBM Databand : Deliver Reliable and Trustworthy Data” โดยทีมงาน Computer Union …