TR-20-482 (Atlassian Jira İçin Güvenlik Önerisi Yayınladı)

Genel Bilgi

Atlassian, Jira Server & Jira Data Center (Cloud etkilenmiyor) yazılımları üzerinde tespit edilen yetkisiz erişim sonucu ortaya çıkabilecek kritik önem seviyesindeki XSS, Bilgi İfşası ve Hizmet Reddi zafiyetini çözümlemeyi hedefleyen güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve buna dayalı tahribatlar ihtimal dahilindedir. İlgili zafiyetlerin CVE kodları şöyledir CVE-2019-20416, CVE-2019-20410, CVE-2019-20411, CVE-2019-20412, CVE-2019-20413, CVE-2019-20414 ve CVE-2019-20415 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için Atlassian tarafından yayınlanan güvenlik önerisini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20410

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20411

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20412

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20413

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20414

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20415

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20416

2020-06-30