Cụ thể, lỗ hổng định danh CVE-2022-0540 có điểm CVSS 9,9, cho phép tin tặc từ xa qua mặt bước xác thực bằng cách gửi một yêu cầu HTTP đặc biệt tới các điểm cuối dễ bị tấn công.
Các sản phẩm bị ảnh hưởng bao gồm Jira Core Server, Software Data Center, Software Server, Service Management Server và Management Data Center. Lỗ hổng không ảnh hưởng đến các phiên bản đám mây cho Jira và Jira Service Management.
Theo Atlassian, tin tặc tấn công từ xa chỉ có thể xâm phạm các sản phẩm bị ảnh hưởng nếu chúng sử dụng một cấu hình cụ thể trong Seraph.
Mức độ nghiêm trọng của việc khai thác lỗ hổng này cũng khác nhau tùy thuộc vào ứng dụng được sử dụng và liệu chúng có sử dụng tính năng kiểm tra quyền bổ sung trên các ứng dụng trong cấu hình của Seraph hay không.
Hai ứng dụng cũng bị ảnh hưởng bởi lỗ hổng này là Insight - Asset Management và Mobile Plugin cho Jira.
Các ứng dụng của bên thứ ba, như những ứng dụng bên ngoài Atlassian Marketplace hoặc do khách hàng tự phát triển, cũng bị ảnh hưởng nếu chúng phụ thuộc vào cấu hình dễ bị tấn công.
Người dùng được khuyến nghị cập nhật lên các phiên bản mới nhất tắt các ứng dụng dễ bị tấn công để tránh rủi ro mất an toàn thông tin.
Lê Hào
14:00 | 11/02/2022
09:00 | 09/08/2022
11:00 | 17/06/2022
07:00 | 10/02/2023
14:00 | 03/03/2022
10:00 | 31/05/2022
15:00 | 17/02/2022
08:00 | 13/06/2022
14:00 | 15/11/2024
Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
07:00 | 23/09/2024
Ngày 12/9, các cơ quan quản lý của Liên minh châu Âu cho biết, họ đang vào cuộc điều tra mô hình ngôn ngữ Pathways 2 (PaLM2) - một trong những mô hình trí tuệ nhân tạo của Google do lo ngại về việc tuân thủ các quy tắc bảo mật dữ liệu GDPR.
09:00 | 20/09/2024
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
16:00 | 29/11/2024