کشف آسیب پذیری بحرانی در محصولات JIRA
کشف آسیبپذیری بحرانی در نسخهی 6.3.0 محصولات Jira Data Center، Jira Core Data Center، Jira Software Data Center و Jira Service Management Data Center
شرکت Atlassian از وجود یک آسیبپذیری بحرانی در نسخهی 6.3.0 محصولات Jira Data Center، Jira Core Data Center، Jira Software Data Center و Jira Service Management Data Center خبر داده است.
به گزارش روابط عمومی آدفا و به نقل از مرکز ماهر، این آسیبپذیری که از وجود امکان دسترسی نامحدود به پورتهای Ehcache RM ناشی میشود، امکان اجرای کد از راه دور بر روی سیستم آسیبپذیر را برای مهاجم فراهم میکند. محصولات آسیبپذیر آورده شده در جدول زیر سرویس Ehcache RMI را در پورتهای 40001 و احتمالاً 40011 اجرا کرده و در معرض دسترس مهاجمان قرار میدهند. مهاجمان میتوانند از راه دور به این پورتها متصل شده و به اجرای کد دلخواه بر روی محصولات آسیبپذیر Jira بپردازند.
جدول آسیب پذیری محصولات JIRA
با توجه به اینکهAtlassian از این آسیبپذیری به عنوان آسیبپذیری بحرانی یاد کرده است، توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنید؛ همچنین توصیه میشود دسترسی به پورتهای Ehcache RMI (40001 و احتمالاً 40011) محدود شود.
در صورت عدم امکان بهروزرسانی، دسترسی به پورتهای گفته شده را با استفاده از فایروال یا فناوریهای مشابه محدود کنید.
برای اطلاع از جزییات نسخههای آسیبپذیر به هشدار منتشر شده توسطAtlassian به آدرس زیر مراجعه کنید:
آسیب پذیری های مرتبط:
پاسخی بگذارید