Atlassian อัปเดตอุดช่องโหว่ร้ายแรงใน Jira Data Center

Harrison Neal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รายถึงช่องโหว่ร้ายแรงในส่งผลกระทบกับ Jira Data Center ซึ่งประกอบด้วย Software Data Center, Core Data Center และ Jira Service Management Data Center software development 

credit : atlassian

ช่องโหว่ที่กล่าวถึงเกิดขึ้นกับบริการในส่วนเครือข่ายหรือ Ehcache RMI โดยแฮ็กเกอร์ที่สามารถเข้าถึงพอร์ต 40001 และ 40011 สามารถ Execute โค้ดด้วย Deserialization อย่างไรก็ดีทีมงานได้แก้ไขเพิ่ม Share Secret ในการเข้าถึงบริการแล้ว สำหรับผลกระทบเกิดขึ้นกับกลุ่มผลิตภัณฑ์ Jira Data Center เท่านั้น โดยผู้ใช้งานควรอัปเดตเป็นเวอร์ชัน  8.5.16, 8.13.8 หรือ 8.17.0 รวมถึง Jira Service Management Data Center ควรแพตช์เป็นเวอร์ชัน 4.5.16, 4.13.8 หรือ 4.17.0 ในอีกทางหนึ่งทั้งหมดนี้สามารถบรรเทาปัญหาด้วยการใช้ Firewall หรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยจำกัดการเข้าถึงพอร์ต Ehcahce RMI เอาไว้

ที่มา : https://www.securityweek.com/atlassian-patches-critical-vulnerability-jira-data-center-products


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

อนาคตของระบบเครือข่ายภายใน Data Center โดย HPE Aruba

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณไญยวิทย์ กังใจ Presales Consultant …