近期 Atlassian 公布了一則關於 Jira Data Center (涵蓋 Jira Core /
Jira Software / Jira Service Management) 資訊安全相關的文章,內容主要敘述以下版本 -
Jira Core Data Center, and Jira Software Data Center - ranges
6.3.0 <= version < 8.5.16
8.6.0 <= version < 8.13.8
8.14.0 <= version < 8.17.0
Jira Service Management Data Center - ranges
2.0.2 <= version < 4.5.16
4.6.0 <= version < 4.13.8
4.14.0 <= version < 4.17.0
存在著漏洞,駭客可以透過 port 40001 / 40011 直接進到公司內部系統內竊取資料,至於要如何修復這個漏洞,我們必須做到兩件事:
將 Jira 系統升級至 Long Term Support 版本
將 Ehcache RMI ports 進行存取限制 (port 40001 / 40011為預設,若於安裝時有進行變更則以實際使用 port 為準)
Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現 Jira DC 環境存在以上潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後功能可以正常使用,且資料不會流失。
資訊安全對於 IT 團隊來說責任是重中之重, 然而每個 IT 團隊要維護的系統非常繁雜,有 ERP、CRM、Issue Tracking…等,有時要管理的系統太多,反而頭尾不能兼顧,如果您也遇到這樣的情況,請放心將您的系統委由 Linktech 協助維護,我們將會是您系統維運最佳神隊友。
想了解更多資訊,請看原廠資安文章:Atlassian 資安文章