Cụ thể, lỗ hổng định danh CVE-2022-0540 có điểm CVSS 9,9, cho phép tin tặc từ xa qua mặt bước xác thực bằng cách gửi một yêu cầu HTTP đặc biệt tới các điểm cuối dễ bị tấn công.
Các sản phẩm bị ảnh hưởng bao gồm Jira Core Server, Software Data Center, Software Server, Service Management Server và Management Data Center. Lỗ hổng không ảnh hưởng đến các phiên bản đám mây cho Jira và Jira Service Management.
Theo Atlassian, tin tặc tấn công từ xa chỉ có thể xâm phạm các sản phẩm bị ảnh hưởng nếu chúng sử dụng một cấu hình cụ thể trong Seraph.
Mức độ nghiêm trọng của việc khai thác lỗ hổng này cũng khác nhau tùy thuộc vào ứng dụng được sử dụng và liệu chúng có sử dụng tính năng kiểm tra quyền bổ sung trên các ứng dụng trong cấu hình của Seraph hay không.
Hai ứng dụng cũng bị ảnh hưởng bởi lỗ hổng này là Insight - Asset Management và Mobile Plugin cho Jira.
Các ứng dụng của bên thứ ba, như những ứng dụng bên ngoài Atlassian Marketplace hoặc do khách hàng tự phát triển, cũng bị ảnh hưởng nếu chúng phụ thuộc vào cấu hình dễ bị tấn công.
Người dùng được khuyến nghị cập nhật lên các phiên bản mới nhất tắt các ứng dụng dễ bị tấn công để tránh rủi ro mất an toàn thông tin.
Lê Hào
14:00 | 11/02/2022
09:00 | 09/08/2022
11:00 | 17/06/2022
07:00 | 10/02/2023
14:00 | 03/03/2022
10:00 | 31/05/2022
15:00 | 17/02/2022
08:00 | 13/06/2022
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
08:00 | 12/01/2024
Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.
07:00 | 23/10/2023
Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024