В Jira пропатчили критическую уязвимость аутентификации

В Jira пропатчили критическую уязвимость аутентификации

В Jira пропатчили критическую уязвимость аутентификации

Atlassian выпустила патчи, устраняющие критическую уязвимость в программных продуктах Jira Service Management Server и Data Center. Атакующие могут использовать эту брешь для получения несанкционированного доступа к затронутым установкам.

Сама уязвимость получила идентификатор CVE-2023-22501 и 9,4 балла по шкале CVSS. Согласно описанию, проблема представляет собой некорректную работу механизма аутентификации. Эксплуатация бреши не требует от злоумышленника высокой квалификации.

«В Jira Service Management Server и Data Center обнаружилась проблема аутентификации, позволяющая атакующему выдать себя за другого пользователя и получить доступ к установке Jira Service Management», — гласит уведомление Atlassian.

«С возможностью записи в директорию пользователя и включённой исходящей почтой в Jira Service Management злоумышленник может добраться до токенов регистрации».

В компании уточнили, что уязвимость не угрожает тем, кто синхронизирован с сервисами Jira через пользовательские директории в режиме read-only, или же тем, кто использует SSO. Баг впервые появился в версии 5.3.0 и затрагивает 5.3.1, 5.3.2, 5.4.0, 5.4.1 и 5.5.0. Патчи доступны с релизами под номерами 5.3.3, 5.3.3, 5.5.1 и 5.6.0.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МТС выпустила SD-WAN для корпоративных сетей

МТС разработала и запустила продукт для программного управления корпоративными сетями — SD-WAN (программно-определяемые распределенные сети). Решение проходит регистрацию в Реестре отечественного ПО.

SD-WAN предоставляет владельцам корпоративных сетей единую точку управления и мониторинга инфраструктуры через личный кабинет. Данное решение снижает операционные расходы и трудозатраты персонала по администрированию сетей.

Программно-определяемые сети позволяют в реальном времени контролировать состояние каналов связи и направлять трафик по оптимальным маршрутам. Компании со множеством филиалов смогут легко и быстро автоматизировать процесс управления параметрами сети, применяя настройки сразу для всех филиалов.

Помимо функции защищенного VPN поверх любых каналов связи, SD-WAN предлагает расширенные возможности: онлайн-мониторинг сети в режиме 24/7, управление трафиком на основе приоритетов (QoS), автоматическое резервирование каналов и др.

Доступны также функции межсетевого экранирования для фильтрации сетевого трафика и борьбы с основными киберугрозами. При этом решение функционирует как продукт оператора связи и не блокируется техническими средствами контроля, как и взаимодействие с регуляторами.

Все элементы сети МТС — телекоммуникационные, аппаратные и программные — предоставляются «в рамках одного договора на услуги связи. Компоненты решения SD-WAN работают на оптимально подобранном оборудовании с возможностью развертывания на виртуальных машинах клиента.

«По прогнозам аналитиков, к 2025 году объем рынка SD-WAN вырастет на 45%. Автоматизированное управление сетями становится условием эффективности для бизнеса, адаптирующегося к ускорившимся темпам изменений и необходимости оперативно пересматривать количество офисов с учетом возросшей нагрузки или, напротив, снижения. SD-WAN позволяет одновременно улучшать сервис и сокращать затраты без потерь качества, что особенно актуально в условиях дефицита ИТ-специалистов. Благодаря сопоставимой с VPN цене, инвестиции в SD-WAN становятся доступными для компаний любого размера с ограниченными бюджетами», — отметил директор департамента по продуктам бизнес-рынка Максим Ананченко.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru