Cụ thể, lỗ hổng định danh CVE-2022-0540 có điểm CVSS 9,9, cho phép tin tặc từ xa qua mặt bước xác thực bằng cách gửi một yêu cầu HTTP đặc biệt tới các điểm cuối dễ bị tấn công.
Các sản phẩm bị ảnh hưởng bao gồm Jira Core Server, Software Data Center, Software Server, Service Management Server và Management Data Center. Lỗ hổng không ảnh hưởng đến các phiên bản đám mây cho Jira và Jira Service Management.
Theo Atlassian, tin tặc tấn công từ xa chỉ có thể xâm phạm các sản phẩm bị ảnh hưởng nếu chúng sử dụng một cấu hình cụ thể trong Seraph.
Mức độ nghiêm trọng của việc khai thác lỗ hổng này cũng khác nhau tùy thuộc vào ứng dụng được sử dụng và liệu chúng có sử dụng tính năng kiểm tra quyền bổ sung trên các ứng dụng trong cấu hình của Seraph hay không.
Hai ứng dụng cũng bị ảnh hưởng bởi lỗ hổng này là Insight - Asset Management và Mobile Plugin cho Jira.
Các ứng dụng của bên thứ ba, như những ứng dụng bên ngoài Atlassian Marketplace hoặc do khách hàng tự phát triển, cũng bị ảnh hưởng nếu chúng phụ thuộc vào cấu hình dễ bị tấn công.
Người dùng được khuyến nghị cập nhật lên các phiên bản mới nhất tắt các ứng dụng dễ bị tấn công để tránh rủi ro mất an toàn thông tin.
Lê Hào
14:00 | 11/02/2022
09:00 | 09/08/2022
11:00 | 17/06/2022
07:00 | 10/02/2023
14:00 | 03/03/2022
10:00 | 31/05/2022
15:00 | 17/02/2022
08:00 | 13/06/2022
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024