近期 Atlassian 公布了一則關於 Jira Data Center (涵蓋 Jira Service Management 及 Insight for Jira) 資訊安全相關的文章,內容涵蓋到下版本,如是當前版本的客戶請注意-
Product |
|
Affected versions | Insight - Asset Management app for Jira 受影響版本:
Jira Service Management Data Center and Server 受影響版本:
|
Insight - Asset Management 這個 Plugin 具有從多個數據庫 (DB) 導入數據的功能。但在受影響版本中,其所使用的函式庫中會帶有一個原生函式,攻擊者將可以使用它在 JSM上運行帶有侵入性的程式碼(遠程程式碼執行,又名 RCE)。
如確認是使用上方受影響版本的 JIRA Service Management 以及 Insight - Asset Management app for Jira,請依照下方步驟盡速修復 –
JIRA Service Management 請升級到 4.20.0 版以上
Insight - Asset Management app for Jira 請升級到 8.9.3 版以上
上述兩個步驟完成,我們將可以繼續享受 JSM 所帶給我們的,完善的問題追蹤以及Insight強大的資產管理功能。
Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現 Jira DC 環境存在以上潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。
資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。
想了解更多資訊,請看原廠資安文章:Atlassian 資安文章
댓글