A Atlassian publicou um comunicado sobre o CVE-2023-22501, essa vulnerabilidade “permite que um invasor se faça passar por outro usuário e obtenha acesso a uma instância do Jira Service Management. Com acesso de gravação a um diretório de usuários e e-mail de saída ativado em uma instância, tendo acesso a tokens de inscrição enviados a usuário com contas que nunca foram logadas”.

Sedo afetados as versões do Jira: 5.3.0, 5.3.1, 5.3.2, 5.4.0, 5.4.1 e 5.5.0. Os sites Atlassian Cloud (que são acessados por meio de um domínio) não são afetados.

Os usuário do Jira Service Management Serve e Data Center devem atualizar para uma versão corrigida do software o mais rápido possível. Os cliente que não podem atualizar imediatamente, podem atualizar manualmente o arquivo JAR do plug-in de subtituição de variável de servicedesk específico da versão como uma solução temporária.

As versões corrigidas são: 5.3.3, 5.4.2, 5.5.1 e 5.6.0.

Informações adicionais podem ser encontradas no site da Atlassian.

Insights de Segurança Cibernética #IBSEC #ibsecers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]