SK-CERT Bezpečnostné varovanie V20230207-04

7. februára 2023

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.4

Identifikátor

Atlassian Jira – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Atlassian vydala bezpečnostné aktualizácie na svoj softvér pre projektový manažment Jira, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť narušenie dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

01.02.2023

CVE

CVE-2023-22501

IOC

–

Zasiahnuté systémy

Jira Service Management Server a Data Center vo verzii staršej ako 5.3.3,5.4.2,5.5.1 a 5.6.0

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://nvd.nist.gov/vuln/detail/CVE-2023-22501
https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html
https://thehackernews.com/2023/02/atlassians-jira-software-found.html

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20230207-04

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02