Jira İçin Güncelleme Vakti

Atlassian, Jira ve Jira Service Management ürünlerinin etkilendiği ve web uygulaması güvenlik framework’u olan Seraph’ta bulunan kritik kimlik doğrulama güvenlik açığı için güncelleme yayınladı. Zafiyet CVE-2022-0540 olarak izleniyor ve 9,9 puan almış. Uzaktaki bir saldırganın özel hazırlanmış bir HTTP isteği göndererek kimlik doğrulamasını atlamasına olanak tanıyor.

Etkilenen ürünler Jira Core Server, Software Data Center, Software Server, Service Management Server ve Management Data Center

Güvenlik açığı, Jira ve Jira Service Management için bulut sürümlerini etkilemiyor.

Düzeltme ve geçici çözümler

Güvenlik güncellemelerini içeren sürümler, Jira Core Server, Software Server ve Software Data Center 8.13.x >= 8.13.18, 8.20.x >= 8.20.6 ve 8.22.0 ve sonraki tüm sürümler. Jira Service Management için sabit sürümler 4.13.x >= 4.13.18, 4.20.x >= 4.20.6 ve 4.22.0 ve üstü. Kullanıcıların bu sürümlerden birine güncelleme yapmaları şiddetle tavsiye ediliyor. Şu anda güncellemeler mümkün değilse güvenlik açığı bulunan uygulamaları yama mümkün olana kadar devre dışı bırakmanızı öneriliyor.

Kaynak: bleepingcomputer.com

Exit mobile version