Modern technology gives us many things.

Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira

1 10

Η Atlassian προτρέπει τους εταιρικούς πελάτες της να διορθώσουν μια κρίσιμη ευπάθεια σε πολλές εκδόσεις των προϊόντων Jira Data Center και Jira Service Management Data Center.

Η ευπάθεια που παρακολουθείται ως CVE-2020-36239 μπορεί να δώσει σε απομακρυσμένους εισβολείς αυθαίρετες δυνατότητες εκτέλεσης κώδικα, λόγω ενός ελαττωματικού ελέγχου ταυτότητας στο implementation του Ehcache, ένα component ανοιχτού κώδικα από την Jira.

logo - Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira

Δείτε επίσης: Η Fortinet διορθώνει σοβαρή ευπάθεια στα FortiManager και FortiAnalyzer

Κρίσιμη εκτέλεση απομακρυσμένου κώδικα λόγω έλλειψης ελέγχου ταυτότητας

Χθες, η Atlassian αποκάλυψε μια κρίσιμη ευπάθεια στα προϊόντα Jira Data Center.

Η ευπάθεια που παρακολουθείται ως CVE-2020-36239 επιτρέπει σε απομακρυσμένους μη εξουσιοδοτημένους εισβολείς να εκτελούν αυθαίρετο κώδικα σε ορισμένα προϊόντα Jira Data Center.

Σε μια ανακοίνωση που έγινε μέσω email που είδε η BleepingComputer αυτήν την εβδομάδα, η Atlassian ζητά από τους εταιρικούς πελάτες τους να αναβαθμίσουν τα instances τους το συντομότερο δυνατόν ως μέσο για να διορθώσουν αυτό το σφάλμα:

1626960371 336 1 8 - Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira

Η ευπάθεια απορρέει από τον έλεγχο authentication που λείπει ή με άλλα λόγια απεριόριστη πρόσβαση στις θύρες Ehcache RMI. Πολλά προϊόντα Jira που αναφέρονται παρακάτω εκθέτουν μια υπηρεσία δικτύου Ehcache RMI στις θύρες 40001 και 40011.

Οι απομακρυσμένοι εισβολείς μπορούν να συνδεθούν σε αυτές τις θύρες χωρίς να απαιτείται έλεγχος ταυτότητας και να εκτελέσουν αυθαίρετο κώδικα της επιλογής τους στην Jira μέσω αποεπιλογής αντικειμένων.

Δείτε επίσης: Google Chrome V8 JavaScript engine ευπάθεια: Κάντε άμεσα update

Τα επηρεαζόμενα προϊόντα είναι τα παρακάτω:

  1. Jira Data Center
  2. Jira Core Data Center
  3. Jira Software Data Center, και
  4. Jira Service Management Data Center

Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στη εταιρεία από τον Harrison Neal.

Δείτε επίσης: Microsoft: Προειδοποιεί για νέα ευπάθεια στο Windows Print Spooler

Επηρεασμένες εκδόσεις και οδηγίες αποκατάστασης

Συγκεκριμένα, οι εκδόσεις προϊόντων Jira που επηρεάζονται από αυτήν την ευπάθεια είναι:

45 - Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira

Οι χρήστες προϊόντων του Jira Data Center θα πρέπει να αναβαθμίσουν στις ακόλουθες εκδόσεις για να διορθώσουν αυτήν την ευπάθεια, ανάλογα με την έκδοση που βρίσκονται:

  1. Χρήστες των Jira Data Center, Jira Core Data Center, και Jira Software Data Center: Αναβάθμιση σε 8.5.16, 8.13.8 ή 8.17.0.
  2. Χρήστες του Jira Service Management Data Center: Αναβάθμιση σε 4.5.16, 4.13.8 ή 4.17.0.

Για όσους δεν μπορούν να αναβαθμίσουν τα instances τους, η Atlassian έχει παράσχει λύσεις σε ένα security advisory.

Η Atlassian συνιστά στους πελάτες να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση των προϊόντων και επίσης να περιορίσουν την πρόσβαση στις θύρες Ehcache RMI.

Πηγή πληροφοριών: bleepingcomputer.com

Google News - Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια JiraΠατήστε εδώ και ακολουθήστε το TechWar.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

Πηγή

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.

Μπορεί επίσης να σας αρέσει
1 Σχόλιο
  1. Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira | O Efialtis

    […] εδώ Κάντε update για να διορ&… για να διαβάσετε […]

Σχολιάστε το Άρθρο

Η διεύθυνση email σας δεν θα δημοσιευθεί.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.