Tag: Service Management Server

Atlassian Jira における深刻な脆弱性 CVE-2023-22501 が FIX:インスタンス間での不正アクセス

Atlassian fixed critical authentication vulnerability in Jira Software

2023/02/03 SecurityAffairs — Atlassian は、Jira Service Management Server および Data Center の深刻な脆弱性 CVE-2023-22501 (CVSS: 9.4) 対応する、セキュリティ更新プログラムを公開した。この脆弱性の悪用に成功した攻撃者には、他のユーザーになりすまし、特定の状況下において、他の Jira Service Management インスタンスに不正アクセスする可能性があるという。

Continue reading “Atlassian Jira における深刻な脆弱性 CVE-2023-22501 が FIX:インスタンス間での不正アクセス”

Atlassian Jira における認証バイパスの脆弱性 CVE-2022-0540 が FIX

Atlassian fixes critical Jira authentication bypass vulnerability

2022/04/21 BleepingComputer — Atlassian が公開したアドバイザリによると、Jira および Jira Service Management に影響をおよぼす、同社の Web アプリケーション・セキュリティ・フレームワーク Seraph における、深刻な認証バイパスの脆弱性が FIX したとのことだ。Jira と Confluence で用いられる Seraph は、プラグイン可能なコア・エレメントのシステムを介して、すべてのログイン/ログアウト要求を処理するものだ。

Continue reading “Atlassian Jira における認証バイパスの脆弱性 CVE-2022-0540 が FIX”