ADPT

Atlassian อัปเดตอุดช่องโหว่ร้ายแรงใน Jira Data Center

Harrison Neal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รายถึงช่องโหว่ร้ายแรงในส่งผลกระทบกับ Jira Data Center ซึ่งประกอบด้วย Software Data Center, Core Data Center และ Jira Service Management Data Center software development 

credit : atlassian

ช่องโหว่ที่กล่าวถึงเกิดขึ้นกับบริการในส่วนเครือข่ายหรือ Ehcache RMI โดยแฮ็กเกอร์ที่สามารถเข้าถึงพอร์ต 40001 และ 40011 สามารถ Execute โค้ดด้วย Deserialization อย่างไรก็ดีทีมงานได้แก้ไขเพิ่ม Share Secret ในการเข้าถึงบริการแล้ว สำหรับผลกระทบเกิดขึ้นกับกลุ่มผลิตภัณฑ์ Jira Data Center เท่านั้น โดยผู้ใช้งานควรอัปเดตเป็นเวอร์ชัน  8.5.16, 8.13.8 หรือ 8.17.0 รวมถึง Jira Service Management Data Center ควรแพตช์เป็นเวอร์ชัน 4.5.16, 4.13.8 หรือ 4.17.0 ในอีกทางหนึ่งทั้งหมดนี้สามารถบรรเทาปัญหาด้วยการใช้ Firewall หรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยจำกัดการเข้าถึงพอร์ต Ehcahce RMI เอาไว้

ที่มา : https://www.securityweek.com/atlassian-patches-critical-vulnerability-jira-data-center-products


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร