Haberler
Atlassian, Kritik Jira Zafiyeti İçin Uyardı
Atlassian, Jira Service Management Server ve Data Center’daki kritik güvenlik açığı için uyarılarda bulundu. Atlassian, güvenlik zafiyetinin 5.3.0’dan 5.5.0’a kadar olan sürümleri etkilediğini açıkladı.
CVE-2023-22501 olarak takip edilen zafiyet 9.4 puan ile kritik olarak listelenmiş durumda. Atlassian, zafiyeti kapatmak için güncellemeler yayınladı ve5.3.3 , 5.4.2 , 5.5.1 ve 5.6.0 veya sonraki sürümlere yükseltme yapılmasını tavsite etti.
Hemen güncelleme yapamayan kullanıcılar ise servicedesk-variable-substitution-plugin’ni manuel güncellemeleri gerekiyor.
Aşağıdaki adımları takip ederek güncellemeyi yapabilirsiniz.
- İlk olarak buradan JAR dosyasını indiriyorsunuz.
- JIRA’ı durdurun.
- JAR dosyasını Jiradizinine kopyalayın ( Sunucular için “<Jira_Home>/plugins/installed-plugins” klasörüne, Data Center için “<Jira_Shared/plugins/installed-plugins”> klasörüne)
- Servisi yeniden başlatın.
Atlassian ayrıca cloud serverlarında yükseltmenin önerildiğini açıklayan bir SSS sayfası yayınladı.
Kaynak: bleepingcomputer.com