Вразливість підвищення привілеїв ставить під загрозу продукти Jira

23.05.2025

Atlassian випустила бюлетень з безпеки за травень поточного року, в якому розкрито вразливості високого ступеня серйозності, які стосуються кількох продуктів ЦОД.

Розкрито вразливість підвищення привілеїв, що стосується продуктів Jira Core та Jira Service Management Data Center. Вона дозволяє зловмисникам виконувати несанкціоновані дії від імені користувачів з вищими привілеями, що потенційно ставить під загрозу цілісність та конфіденційність системи. Вразливість зачіпає кілька версій, включаючи 9.12.0, 10.3.0, 10.4.0 та 10.5.0.

Для Bamboo Data Center уразливості усунуті у версії 11.0.1, а користувачам Confluence слід оновитись до версії 9.4.1. Установки Fisheye та Crucible слід оновити до версії 4.9.1, а користувачам Jira Software та Service Management слід впровадити версію 10.6.0 або рекомендовані випуски довгострокової підтримки (LTS) – 10.3.5-10.3.6 для поточних користувачів LTS.

Atlassian настійно рекомендує користувачам негайно оновитись до останніх версій або застосувати вказані виправлення безпеки. Організаціям, які використовують непідтримувані версії, необхідно перейти на версії, що підтримуються, оскільки відповідно до політики Atlassian з виправлення помилок безпеки виправлення помилок можуть виявитися неможливими.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Atlassian в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Adobe виправила десятки критичних уразливостей ПЗ
19.05.2025
Adobe виправила десятки критичних уразливостей ПЗ
Компанія Adobe виправила щонайменше 39 уразливостей безпеки в кількох продуктах у рамках виправлень цього місяця.
Детальніше
Microsoft продовжила підтримку Office для Windows 10
15.05.2025
Microsoft продовжила підтримку Office для Windows 10
Раніше компанія попереджала про плани зупинення підтримки додатків для ОС восени поточного року.
Детальніше
btn Смотреть другие новости