Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2023-22501 có điểm CVSS là 9.4 tồn tại do xác thực không đúng cách. Bằng cách gửi một yêu cầu tự tạo, kẻ tấn công có thể khai thác lỗ hổng để mạo danh người dùng khác, đồng thời chiếm quyền truy cập vào đối tượng Quản lý dịch vụ Jira.
Atlassian cho biết: “Lỗ hổng cho phép kẻ tấn công mạo danh người dùng khác và giành quyền truy cập vào đối tượng Quản lý dịch vụ Jira trong một số trường hợp nhất định. Nếu có quyền ghi vào Thư mục người dùng (User Directory) và email gửi đi được bật trên đối tượng Quản lý dịch vụ Jira đó, kẻ tấn công có thể lấy được quyền truy cập vào token đăng ký được gửi cho người dùng có tài khoản chưa bao giờ đăng nhập”.
Lỗ hổng này ảnh hưởng đến Jira Service Management Server và Data Center các phiên bản 5.3.0, 5.3.1, 5.3.2, 5.4.0, 5.4.1 và 5.5.0. Trong đó, các phiên bản từ 5.3. 3, 5.4.2, 5.5.1, 5.6.0 trở lên đã có bản vá. Ngoài ra, người dùng có thể nâng cấp thủ công tệp JAR servicedesk-variable-substitution-plugin như một giải pháp tạm thời.
Mặc dù Atlassian cho hay lỗ hổng chưa bị khai thác trên thực tế nhưng người dùng vẫn nên kiểm tra phiên bản của mình để phát hiện truy cập trái phép.
M.H
16:00 | 30/11/2022
08:00 | 20/02/2023
09:00 | 28/02/2023
10:00 | 23/02/2023
08:00 | 28/04/2022
13:00 | 23/03/2023
07:00 | 20/04/2023
13:00 | 23/03/2023
15:00 | 06/07/2021
10:00 | 20/11/2024
Theo tài liệu thực thi pháp luật gửi đến lãnh đạo các cơ quan hành pháp, cảnh sát và các chuyên gia pháp y trên khắp nước Mỹ do 404Media thu thập được, những chiếc iPhone được bảo quản an toàn vẫn có thể tự khởi động lại, gây khó khăn cho việc điều tra và thu thập chứng cứ.
13:00 | 11/11/2024
Không chỉ dừng lại ở việc trò chuyện, ChatGPT nay đã được OpenAI trang bị thêm tính năng tìm kiếm với sự hỗ trợ của AI, hứa hẹn tạo nên làn sóng cạnh tranh mới trong lĩnh vực tìm kiếm trực tuyến vốn đang bị thống trị bởi Google.
17:00 | 07/11/2024
Trong bản cập nhật bảo mật tháng 11, Google đã giải quyết 40 lỗ hổng bảo mật trong hệ điều hành Android, trong đó có 02 lỗ hổng được đánh dấu là đang bị khai thác tích cực, với định danh CVE-2024-43047 và CVE-2024-43093.
09:00 | 20/09/2024
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
10:00 | 12/12/2024