Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2023-22501 có điểm CVSS là 9.4 tồn tại do xác thực không đúng cách. Bằng cách gửi một yêu cầu tự tạo, kẻ tấn công có thể khai thác lỗ hổng để mạo danh người dùng khác, đồng thời chiếm quyền truy cập vào đối tượng Quản lý dịch vụ Jira.
Atlassian cho biết: “Lỗ hổng cho phép kẻ tấn công mạo danh người dùng khác và giành quyền truy cập vào đối tượng Quản lý dịch vụ Jira trong một số trường hợp nhất định. Nếu có quyền ghi vào Thư mục người dùng (User Directory) và email gửi đi được bật trên đối tượng Quản lý dịch vụ Jira đó, kẻ tấn công có thể lấy được quyền truy cập vào token đăng ký được gửi cho người dùng có tài khoản chưa bao giờ đăng nhập”.
Lỗ hổng này ảnh hưởng đến Jira Service Management Server và Data Center các phiên bản 5.3.0, 5.3.1, 5.3.2, 5.4.0, 5.4.1 và 5.5.0. Trong đó, các phiên bản từ 5.3. 3, 5.4.2, 5.5.1, 5.6.0 trở lên đã có bản vá. Ngoài ra, người dùng có thể nâng cấp thủ công tệp JAR servicedesk-variable-substitution-plugin như một giải pháp tạm thời.
Mặc dù Atlassian cho hay lỗ hổng chưa bị khai thác trên thực tế nhưng người dùng vẫn nên kiểm tra phiên bản của mình để phát hiện truy cập trái phép.
M.H
16:00 | 30/11/2022
08:00 | 20/02/2023
09:00 | 28/02/2023
10:00 | 23/02/2023
08:00 | 28/04/2022
13:00 | 23/03/2023
07:00 | 20/04/2023
13:00 | 23/03/2023
15:00 | 06/07/2021
10:00 | 05/07/2023
Vừa qua, công ty an ninh mạng Avast đã phát hành bộ giải mã miễn phí đối với phần mềm tống tiền Akira có thể giúp nạn nhân khôi phục dữ liệu của họ mà không phải trả bất kỳ khoản tiền nào cho tin tặc.
15:00 | 24/05/2023
Trong giai đoạn công nghệ thông tin phát triển như hiện nay, nhà thuốc online xuất hiện ngày càng nhiều, việc tăng cường các giải pháp công nghệ hiện đại vào việc kinh doanh các nhà thuốc online đang ngày càng trở nên phổ biến. Tuy nhiên, kèm theo đó là nguy cơ rủi ro về các vấn đề về an toàn an ninh mạng ngày càng tăng. Do đó, việc tăng cường giám sát an ninh mạng là một hoạt động thiết yếu nhằm duy trì sự ổn định, hiệu quả, an toàn cho các cửa hàng thuốc online.
20:00 | 13/05/2023
Với tâm huyết nhiều năm cùng kiến thức chuyên sâu trong ngành dược, dược sĩ Lưu Anh đã phát triển thành công mô hình nhà thuốc online, mang đến giải pháp điều trị tối ưu và đưa chất lượng nhà thuốc vươn lên tầm cao mới.
09:00 | 04/05/2023
Trong tháng 4, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
09:00 | 06/12/2023
