快訊

慢霧:Atlassian Jira存在未授權服務端模板注入遠程代碼執行

據慢霧安全情報得知,Atlassian Jira Server 和 Jira Data Center 存在服務端模板注入遠程代碼執行漏洞。成功利用此漏洞的攻擊者可對運行受影響版本的 Jira Server 或 Jira Data Center的服務器執行任意命令,從而獲取服務器權限,嚴重危害網絡資產。慢霧安全團隊注意到數字貨幣相關項目方等都流行使用 Jira 進行項目管理。特此提醒注意及時升級。處置建議:1.參照官方升級到不受漏洞影響的版本,2.對 http://ip:port/secure/admin/SendBulkMail!default.jspa 設置訪問的源 IP 白名單機制。

火星財經訊