Вразливість підвищення привілеїв ставить під загрозу продукти Jira

23.05.2025

Atlassian випустила бюлетень з безпеки за травень поточного року, в якому розкрито вразливості високого ступеня серйозності, які стосуються кількох продуктів ЦОД.

Розкрито вразливість підвищення привілеїв, що стосується продуктів Jira Core та Jira Service Management Data Center. Вона дозволяє зловмисникам виконувати несанкціоновані дії від імені користувачів з вищими привілеями, що потенційно ставить під загрозу цілісність та конфіденційність системи. Вразливість зачіпає кілька версій, включаючи 9.12.0, 10.3.0, 10.4.0 та 10.5.0.

Для Bamboo Data Center уразливості усунуті у версії 11.0.1, а користувачам Confluence слід оновитись до версії 9.4.1. Установки Fisheye та Crucible слід оновити до версії 4.9.1, а користувачам Jira Software та Service Management слід впровадити версію 10.6.0 або рекомендовані випуски довгострокової підтримки (LTS) – 10.3.5-10.3.6 для поточних користувачів LTS.

Atlassian настійно рекомендує користувачам негайно оновитись до останніх версій або застосувати вказані виправлення безпеки. Організаціям, які використовують непідтримувані версії, необхідно перейти на версії, що підтримуються, оскільки відповідно до політики Atlassian з виправлення помилок безпеки виправлення помилок можуть виявитися неможливими.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Atlassian в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Salesforce масштабно інтегрується зі Slack
06.06.2025
Salesforce масштабно інтегрується зі Slack
Спеціалізовані канали Slack дозволять підтримувати узгодженість дій команд CRM та синхронізувати дані.
Детальніше
Став доступним безкоштовний Photoshop для Android
04.06.2025
Став доступним безкоштовний Photoshop для Android
Компанія Adobe представила Android версію своєї культової програми Photoshop.
Детальніше
btn Смотреть другие новости