TR-19-091 (Atlassian Jira İçin Güvenlik Önerisi Yayınladı)

Genel Bilgi

Atlassian, Jira Server & Jira Data Center(Cloud etkilenmiyor) yazılımları üzerinde tespit edilen yetkisiz erişim sonucu ortaya çıkabilecek kritik önem seviyesindeki uzaktan komut çalıştırma zafiyetini çözümlemeyi hedefleyen güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve buna dayalı tahribatlar ihtimal dahilindedir. Güncellemenin kapsadığı ürünler aşağıdaki gibidir;

  • 4.4.x
  • 5.x.x
  • 6.x.x
  • 7.0.x
  • 7.1.x
  • 7.2.x
  • 7.3.x
  • 7.4.x
  • 7.5.x
  • 7.6.x - 7.6.14  Öncesi
  • 7.7.x
  • 7.8.x
  • 7.9.x
  • 7.10.x
  • 7.11.x
  • 7.12.x
  • 7.13.x - 7.13.5 Öncesi
  • 8.0.x - 8.0.3 Öncesi
  • 8.1.x - 8.1.2 Öncesi
  • 8.2.x - 8.2.3 Öncesi

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için Atlassian tarafından yayınlanan 2019-07-10 kodlu güvenlik önerisini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyet CVE kodu aşağıdaki gibidir;

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11581

https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html

2019-07-26