Клиентов Atlassian призвали исправить критическую уязвимость Jira

Atlassian выявила критическую уязвимость в некоторых продуктах Jira Data Center, которая может быть использована злоумышленниками для захвата системы.

Клиентов Atlassian призвали исправить критическую уязвимость Jira. Фото: Pixabay

Уязвимость, получившая код CVE-2020-36239, найдена в продуктах Jira Data Center, Jira Core Data Center, Jira Software Data Center и Jira Service Management Data Center.

Используя ошибку в продуктах Jira Data Center, удалённые злоумышленники могут подключаться к портам Ehcache RMI без запроса какой-либо аутентификационной информации, что даёт им возможность выполнять произвольный код в Jira.

Atlassian призывает своих корпоративных клиентов незамедлительно перейти на исправленные версии этих продуктов. Для тех клиентов, которые не могут обновить ПО немедленно, компания публикует обходные пути для снижения риска атак.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме