Black Hat Asia 2023

Atlassian อัปเดตอุดช่องโหว่ร้ายแรงใน Jira Data Center

Harrison Neal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รายถึงช่องโหว่ร้ายแรงในส่งผลกระทบกับ Jira Data Center ซึ่งประกอบด้วย Software Data Center, Core Data Center และ Jira Service Management Data Center software development 

credit : atlassian

ช่องโหว่ที่กล่าวถึงเกิดขึ้นกับบริการในส่วนเครือข่ายหรือ Ehcache RMI โดยแฮ็กเกอร์ที่สามารถเข้าถึงพอร์ต 40001 และ 40011 สามารถ Execute โค้ดด้วย Deserialization อย่างไรก็ดีทีมงานได้แก้ไขเพิ่ม Share Secret ในการเข้าถึงบริการแล้ว สำหรับผลกระทบเกิดขึ้นกับกลุ่มผลิตภัณฑ์ Jira Data Center เท่านั้น โดยผู้ใช้งานควรอัปเดตเป็นเวอร์ชัน  8.5.16, 8.13.8 หรือ 8.17.0 รวมถึง Jira Service Management Data Center ควรแพตช์เป็นเวอร์ชัน 4.5.16, 4.13.8 หรือ 4.17.0 ในอีกทางหนึ่งทั้งหมดนี้สามารถบรรเทาปัญหาด้วยการใช้ Firewall หรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยจำกัดการเข้าถึงพอร์ต Ehcahce RMI เอาไว้

ที่มา : https://www.securityweek.com/atlassian-patches-critical-vulnerability-jira-data-center-products


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel เปิดตัว NUC 13 Pro ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core

Intel ได้ประกาศเปิดตัว Intel NUC 13 Pro (code-named Arena Canyon) ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core …

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน