Atlassian ออกแพตช์อุดช่องโหว่ร้ายแรงบน Jira Server และ Data Center แนะผู้ใช้ควรอัปเดต

Atlassian ได้ออกแพตช์อุดช่องโหว่ร้ายแรงบนซอฟต์แวร์ Jira เวอร์ชัน Data Center และ Server ซึ่งส่งผลให้ผู้โจมตีสามารถลอบรันโค้ดและแทรกแซงแอปพลิเคชันได้

credit : atlassian.com

Daniil Dmitriev นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบช่องโหว่หมายเลข CVE-2019-11581 หรือ Template Injection ที่ส่งผลกระทบกับซอฟต์แวร์ Jira Data Center และ Server (เวอร์ชันที่ได้รับผลกระทบและการแพตช์ แสดงตามภาพด้านล่าง) ทั้งนี้จาก Advisory ของบริษัทกล่าวว่าช่องโหว่อยู่ใน Action ของ ContactAdministrators และ SendBulkMail ซึ่งจะถูกใช้ได้หากมีการตั้งค่าเซิร์ฟเวอร์ SMTP ไว้และเปิด Form ของ ContactAdministrators 

อย่างไรก็ตามสำหรับผู้ใช้งานที่ยังไม่สะดวกอัปเดตสามารถบรรเทาปัญหาได้ดังนี้

1.ปิด Form ของ ContactAdministrators

2.บล็อกการเข้าถึงไปยัง ‘”/secure/admin/SendBulkMail!default.jspa’ ซึ่งอาจทำได้โดยบล็อกการเข้าถึงใน Reverse-proxy, Load Balancer หรือที่ Tomcat เพื่อป้องกันแอดมินไม่ให้ส่งเมลจำนวนมากไปหากลุ่ม user

credit : confluence.atlassian.com

ที่มา :  https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Nexos.ai ระดมทุน 8 ล้านดอลลาร์ ช่วยให้โปรเจกต์ AI ขององค์กรง่ายยิ่งขึ้น

Nexos.ai สตาร์ทอัพหน้าใหม่ที่ช่วยองค์กรต่าง ๆ ในการรันโมเดลภาษาใหญ่ (Large Language Models: LLM) ระดมทุนได้ 8 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Index Ventures มีแผนจะเปิดตัวแพลตฟอร์มอย่างเป็นทางการภายในไตรมาสนี้ และในขณะนี้กำลังทดสอบซอฟต์แวร์กับองค์กรหลายแห่งที่นำไปใช้ในกรณีต่าง …

NVIDIA เปิดตัว NIM microservices สำหรับปกป้องแอปพลิเคชันในยุค Agentic AI

ปลายสัปดาห์ที่ผ่านมา NVIDIA ได้ประกาศเปิดตัว 3 NVIDIA NIM microservices ใหม่ สำหรับ NVIDIA NeMo Guardrails เพื่อช่วยเสริมความปลอดภัย (Safety) ความถูกต้อง …