A Atlassian publicou um comunicado de segurança para alertar que seus produtos Jira e Jira Service Management são afetados por uma vulnerabilidade crítica de desvio de autenticação no Seraph, a estrutura de segurança de aplicativos da Web da empresa.
O Seraph é usado no Jira e no Confluence para tratar todas as solicitações de login e logout por meio de um sistema de elementos principais conectáveis.
A falha é rastreada como CVE-2022-0540 e vem com uma classificação de gravidade de 9,9. Ele permite que um invasor remoto ignore a autenticação enviando uma solicitação HTTP especialmente criada para terminais vulneráveis.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/atlassian-fixes-critical-jira-authentication-bypass-vulnerability/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário