• Linktech

Linktech - 資安神隊友 Jira Service Management Security - CVE-2018-10054

近期 Atlassian 公布了一則關於 Jira Data Center (涵蓋 Jira Service Management 及 Insight for Jira) 資訊安全相關的文章,內容涵蓋到下版本,如是當前版本的客戶請注意-


Product

  • Insight - Asset Management app

  • Jira Service Management Data Center and Server

Affected versions

Insight - Asset Management app for Jira 受影響版本:

  • All 5.x versions

  • All 6.x versions

  • All 7.x versions

  • All 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.x, 8.6.x, 8.7.x, 8.8.x versions

  • All 8.9.x versions before 8.9.3

Jira Service Management Data Center and Server 受影響版本:

  • All 4.15.x versions (Insight v. 9.0.x bundled)

  • All 4.16.x versions (Insight v. 9.0.x bundled)

  • All 4.17.x versions (Insight v. 9.0.x bundled)

  • All 4.18.x versions (Insight v. 9.0.x bundled)

  • All 4.19.x versions (Insight v. 9.1.0 bundled)

Insight - Asset Management 這個 Plugin 具有從多個數據庫 (DB) 導入數據的功能。但在受影響版本中,其所使用的函式庫中會帶有一個原生函式,攻擊者將可以使用它在 JSM上運行帶有侵入性的程式碼(遠程程式碼執行,又名 RCE)。


如確認是使用上方受影響版本的 JIRA Service Management 以及 Insight - Asset Management app for Jira,請依照下方步驟盡速修復 –

  1. JIRA Service Management 請升級到 4.20.0 版以上

  2. Insight - Asset Management app for Jira 請升級到 8.9.3 版以上


上述兩個步驟完成,我們將可以繼續享受 JSM 所帶給我們的,完善的問題追蹤以及Insight強大的資產管理功能。


Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現 Jira DC 環境存在以上潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。

資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。


想了解更多資訊,請看原廠資安文章:Atlassian 資安文章

#Jira #DataCenter #Security #JSM #Insight #Linktech #AtlassianPlatinumSolutionPartner #Taiwan


65 views0 comments

輸入您 email 開始接收我們精心準備的電子報!

Thanks for submitting!