Security Lab

JIRA

Atlassian JIRA — это популярная система для управления проектами и отслеживания ошибок, широко используемая в сфере разработки программного обеспечения. JIRA позволяет командам эффективно управлять проектами, отслеживать прогресс, организовывать задачи, учет проблем и организацию рабочего процесса. Она предоставляет гибкие инструменты для настройки процессов, создания досок задач, генерации отчетов и интеграции с другими системами и сервисами. JIRA поддерживает различные методологии управления проектами, включая Agile и Scrum, и интегрируется с другими продуктами Atlassian, такими как Confluence и Bitbucket. JIRA доступна как в облачной, так и в серверной версии.

Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов

Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?

До свидания, Trello и Jira: Atlassian отключает пользователей из России и Белоруссии

Доступ к аккаунтам будет потерян через 30 дней после получения уведомления от компании.

Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.

Бей своих, чтобы чужие боялись: CloudSEK утверждает, что ее системы были взломаны другой ИБ-компанией

Сейчас данные CloudSEK продаются на одном из теневых форумов за $10 000.

Тысячи аккаунтов GitLab под угрозой: новая критическая уязвимость позволяет похищать аккаунты жертв

Компания устранила эту и еще семь менее значительных уязвимостей.

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.

Atlassian выпускает исправления для критической уязвимости в Jira

Уязвимость, отслеживаемая как CVE-2022-0540 , имеет рейтинг 9,9 из 10

В ПО Jira Server и Service Desk исправлены опасные уязвимости

Уязвимости могут быть проэксплуатированы для раскрытия информации или удаленного выполнения кода.

Неправильная конфигурация серверов Jira привела к раскрытию данных Google, Yahoo!, Lenovo

В открытом доступе оказались сведения о проектах организаций и участвующих в них сотрудниках.

Внутреннее приложение NASA раскрывало данные сотрудников

Утечка данных произошла из-за ошибки сисадминов, установивших некорректные настройки Jira.

Sceptive: Необновленные продукты Atlassian содержат критическую уязвимость

Удаленный пользователь может подделать один из сертификатов, используемых в проприетарном стандарте Trusted Applications, и выдать себя за легитимного пользователя.