• Linktech

Linktech - Atlassian DC 資安神隊友

近期 Atlassian 公布了一則關於 Jira Data Center (涵蓋 Jira Core /

Jira Software / Jira Service Management) 資訊安全相關的文章,內容主要敘述以下版本 -


Jira Core Data Center, and Jira Software Data Center - ranges

  • 6.3.0 <= version < 8.5.16

  • 8.6.0 <= version < 8.13.8

  • 8.14.0 <= version < 8.17.0

Jira Service Management Data Center - ranges

  • 2.0.2 <= version < 4.5.16

  • 4.6.0 <= version < 4.13.8

  • 4.14.0 <= version < 4.17.0


存在著漏洞,駭客可以透過 port 40001 / 40011 直接進到公司內部系統內竊取資料,至於要如何修復這個漏洞,我們必須做到兩件事:

  1. 將 Jira 系統升級至 Long Term Support 版本

  2. 將 Ehcache RMI ports 進行存取限制 (port 40001 / 40011為預設,若於安裝時有進行變更則以實際使用 port 為準)

Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現 Jira DC 環境存在以上潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。


資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。


想了解更多資訊,請看原廠資安文章:Atlassian 資安文章


#Jira #DataCenter #Security #Linktech #AtlassianPlatinumSolutionPartner #Taiwan

57 views0 comments

Recent Posts

See All

輸入您 email 開始接收我們精心準備的電子報!

Thanks for submitting!