Atlassian อัปเดตอุดช่องโหว่ร้ายแรงใน Jira Data Center

Harrison Neal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รายถึงช่องโหว่ร้ายแรงในส่งผลกระทบกับ Jira Data Center ซึ่งประกอบด้วย Software Data Center, Core Data Center และ Jira Service Management Data Center software development 

credit : atlassian

ช่องโหว่ที่กล่าวถึงเกิดขึ้นกับบริการในส่วนเครือข่ายหรือ Ehcache RMI โดยแฮ็กเกอร์ที่สามารถเข้าถึงพอร์ต 40001 และ 40011 สามารถ Execute โค้ดด้วย Deserialization อย่างไรก็ดีทีมงานได้แก้ไขเพิ่ม Share Secret ในการเข้าถึงบริการแล้ว สำหรับผลกระทบเกิดขึ้นกับกลุ่มผลิตภัณฑ์ Jira Data Center เท่านั้น โดยผู้ใช้งานควรอัปเดตเป็นเวอร์ชัน  8.5.16, 8.13.8 หรือ 8.17.0 รวมถึง Jira Service Management Data Center ควรแพตช์เป็นเวอร์ชัน 4.5.16, 4.13.8 หรือ 4.17.0 ในอีกทางหนึ่งทั้งหมดนี้สามารถบรรเทาปัญหาด้วยการใช้ Firewall หรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยจำกัดการเข้าถึงพอร์ต Ehcahce RMI เอาไว้

ที่มา : https://www.securityweek.com/atlassian-patches-critical-vulnerability-jira-data-center-products

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

OpenAI อาจมอบหุ้น 5% ให้รัฐบาลสหรัฐ

มีรายงานว่า OpenAI Group ได้เสนอแนวคิดในการมอบหุ้นจำนวน 5% ของบริษัทให้แก่รัฐบาลสหรัฐอเมริกา

Anthropic มีข่าวเจรจา Samsung ผลิตชิป AI คัสตอม

มีรายงานว่า Anthropic กำลังอยู่ในช่วงเริ่มต้นของการเจรจากับ Samsung Electronics เพื่อผลิตชิปประมวลผลปัญญาประดิษฐ์แบบปรับแต่งเฉพาะ