Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

07:00 | 10/02/2023 | TIN TỨC SẢN PHẨM

Atlassian (Vương Quốc Anh) vừa phát hành bản vá khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Jira Service Management Server và Data Center.

Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2023-22501 có điểm CVSS là 9.4 tồn tại do xác thực không đúng cách. Bằng cách gửi một yêu cầu tự tạo, kẻ tấn công có thể khai thác lỗ hổng để mạo danh người dùng khác, đồng thời chiếm quyền truy cập vào đối tượng Quản lý dịch vụ Jira.

Atlassian cho biết: “Lỗ hổng cho phép kẻ tấn công mạo danh người dùng khác và giành quyền truy cập vào đối tượng Quản lý dịch vụ Jira trong một số trường hợp nhất định. Nếu có quyền ghi vào Thư mục người dùng (User Directory) và email gửi đi được bật trên đối tượng Quản lý dịch vụ Jira đó, kẻ tấn công có thể lấy được quyền truy cập vào token đăng ký được gửi cho người dùng có tài khoản chưa bao giờ đăng nhập”.

Lỗ hổng này ảnh hưởng đến Jira Service Management Server và Data Center các phiên bản 5.3.0, 5.3.1, 5.3.2, 5.4.0, 5.4.1 và 5.5.0. Trong đó, các phiên bản từ 5.3. 3, 5.4.2, 5.5.1, 5.6.0 trở lên đã có bản vá. Ngoài ra, người dùng có thể nâng cấp thủ công tệp JAR servicedesk-variable-substitution-plugin như một giải pháp tạm thời.

Mặc dù Atlassian cho hay lỗ hổng chưa bị khai thác trên thực tế nhưng người dùng vẫn nên kiểm tra phiên bản của mình để phát hiện truy cập trái phép.

M.H

‹ › ×

Tin liên quan

Atlassian vá lỗ hổng nghiêm trọng trong Bitbucket Server và Data Center

16:00 | 30/11/2022

Công ty Atlassian (Vương Quốc Anh) đã phát hành bản vá để khắc phục các lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm Bitbucket Server và Data Center. Đáng lưu ý, hai lỗ hổng CVE-2022-43781 và CVE-2022-43782 đều được xếp hạng nghiêm trọng có điểm CVSS 9/10.

Fortinet phát hành bản vá cho hai lỗ hổng nghiêm trọng trong FortiNAC và FortiWeb

08:00 | 20/02/2023

Fortinet vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng định danh CVE-2022-39952 và CVE-2021-42756 ảnh hưởng đến các sản phẩm FortiNAC và FortiWeb của hãng.

Cảnh báo: Lỗ hổng Realtek bị tấn công, hơn 134 triệu nỗ lực tấn công nhắm vào các thiết bị IoT

09:00 | 28/02/2023

Các chuyên gia nghiên cứu cảnh báo về sự gia tăng đột biến các nỗ lực tấn công nhằm vũ khí hóa các lỗ hổng thực thi mã từ xa quan trọng, hiện đã được vá trong Realtek Jungle SDK kể từ đầu tháng 8/2022.

Cập nhật bản vá lỗ hổng bảo mật tháng 2/2023

10:00 | 23/02/2023

Trung tuần tháng 2, Microsoft, Adobe và Mozilla đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Atlassian phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira

08:00 | 28/04/2022

Công ty Atlassian (trụ sở Vương Quốc Anh) vừa phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng vượt qua xác thực trong khung an ninh ứng dụng web Seraph.

Cập nhật bản vá lỗ hổng bảo mật tháng 3/2023

13:00 | 23/03/2023

Trong tháng 3, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tin tặc ngày càng phát triển những thủ đoạn tấn công tinh vi và khai thác lỗ hổng nhanh hơn bao giờ hết

07:00 | 20/04/2023

Rapid7 - Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây mới đây vừa phát hành Báo cáo thông tin lỗ hổng, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022.

Cisco vá lỗ hổng bảo mật nghiêm trọng trong bộ định tuyến doanh nghiệp

13:00 | 23/03/2023

Mới đây, Cisco đã phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Người dùng cần cập nhật bản vá để tránh bị tin tặc lợi dụng tấn công.

Đánh cắp tài khoản Atlassian chỉ bằng một cú nhấp chuột

15:00 | 06/07/2021

Các nhà nghiên cứu an ninh mạng đã công bố những lỗ hổng quan trọng trong nền tảng phát triển dự án và phần mềm Atlassian, có thể bị lợi dụng để chiếm tài khoản và kiểm soát một số ứng dụng được kết nối thông qua chức năng đăng nhập một lần (SSO).

Tin cùng chuyên mục

Fortinet mở rộng danh mục dịch vụ an ninh mạng hướng tới sự hội tụ của mạng và bảo mật

08:00 | 31/08/2023

Fortinet – một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật đã đưa ra thông tin giới thiệu FortiGate 90G, thiết bị Secure SD-WAN và NGFW (tường lửa thế hệ tiếp theo) đầu tiên được trang bị bộ xử lý bảo mật mới thế hệ 5 (SP5) thuộc danh mục vi mạch tích hợp chuyên dụng ASIC, với năng lực hàng đầu trong ngành về hiệu suất bảo vệ chống lại mối đe dọa, khả năng mở rộng và hiệu quả sử dụng điện năng.

Hãng hàng không đầu tiên ở Canada sử dụng nhận dạng kỹ thuật số

15:00 | 01/03/2023

Khách hàng của Air Canada chọn sử dụng nhận dạng kỹ thuật số sẽ được hưởng lợi từ quy trình đơn giản và liền mạch tại cửa làm thủ tục lên máy bay và khi vào phòng chờ của hãng này.

MI2 chính thức phân phối giải pháp bảo mật Cloud từ Skyhigh Security

09:00 | 09/01/2023

Bộ giải pháp bảo mật cho Cloud của Skyhigh sẽ giúp các doanh nghiệp quản lý web, thống nhất các chính sách dữ liệu để trở nên dễ dàng cho việc tạo lập và thực thi, cung cấp cho doanh nghiệp một bảng điều khiển duy nhất để cung cấp khả năng hiển thị trên tất cả cơ sở hạ tầng.

Giải pháp bảo mật và quản lý dữ liệu trong chuyển đổi số của Nessar

09:00 | 08/11/2022

Trong bối cảnh kinh tế số, chính phủ Việt Nam đang nỗ lực xây dựng chiến lược quản lý và bảo vệ dữ liệu. Về khía cạnh kinh tế, sự chuyển biến này ngày càng mở ra nhiều cơ hội cho thị trường trong nước, nhưng đồng thời cũng là trở ngại lớn với các doanh nghiệp. Do đó, việc lựa chọn một nền tảng toàn diện và tối ưu sẽ giúp doanh nghiệp làm chủ được công nghệ và tạo đà “nhảy vọt” trong tương lai.