色噜噜狠狠色综合日日,欧洲精品码一区二区三区免费看,欧美大黑帍在线播放

新聞公告

Jira Data Center等多個(gè)產(chǎn)品遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告(CVE-2020-36239)

發(fā)布時(shí)間：2021-07-22 19:39:39

尊敬的用戶(hù)，您好！

近日，互聯(lián)網(wǎng)安全運(yùn)營(yíng)中心監(jiān)測(cè)到，Atlassian官方發(fā)布安全公告，公告提示其Jira Data Center、Jira Service Management Data Center 等產(chǎn)品存在嚴(yán)重漏洞。漏洞編號(hào)：CVE-2020-36239。漏洞可導(dǎo)致遠(yuǎn)程代碼執(zhí)行等危害。

為避免您的業(yè)務(wù)受影響，棉花云安全建議您及時(shí)開(kāi)展安全自查，如在受影響范圍，請(qǐng)您及時(shí)進(jìn)行更新修復(fù)，避免被外部攻擊者入侵。

漏洞詳情

公告稱(chēng)，Jira Data Center、Jira Service Management Data Center等產(chǎn)品在40001等默認(rèn)端口，開(kāi)放了Ehcache RMI 網(wǎng)絡(luò)服務(wù)，由于缺少身份驗(yàn)證，攻擊者可以未授權(quán)訪問(wèn)該服務(wù)，進(jìn)而通過(guò)反序列化等方法在 Jira 中執(zhí)行任意代碼。

風(fēng)險(xiǎn)等級(jí)

高

漏洞風(fēng)險(xiǎn)

攻擊者可利用可導(dǎo)致執(zhí)行惡意代碼等風(fēng)險(xiǎn)

影響版本

Jira Data Center, Jira Core Data Center, Jira Software Data Center：

6.3.0 <= version < 8.5.16

8.6.0 <= version < 8.13.8

8.14.0 <= version < 8.17.0

Jira Service Management Data Center：

2.0.2 <= version < 4.5.16

4.6.0 <= version < 4.13.8

4.14.0 <= version < 4.17.0

Jira Data Center, Jira Core Data Center, Jira Software Data Center：

所有 6.3.x, 6.4.x 版本

所有 7.0.x, 7.1.x , 7.2.x, 7.3.x, 7.4.x, 7.5.x, 7.6.x, 7.7.x, 7.8.x, 7.9.x, 7.10.x, 7.11.x, 7.12.x, 7.13.x 版本

所有 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x 版本

所有 8.5.x 系列 8.5.16 之前的版本

所有 8.6.x, 8.7.x, 8.8.x, 8.9.x, 8.10.x, 8.11.x, 8.12.x 版本

所有 8.13.x 系列 8.13.8 之前的版本

所有 8.14.x, 8.15.x, 8.16.x 版本

Jira Service Management Data Center：

所有 2.x.x 系列 2.0.2 之后的版本

所有 3.x.x 版本

所有 4.0.x, 4.1.x, 4.2.x, 4.3.x, 4.4.x 版本

所有 4.5.x 系列 4.5.16 之前的版本

所有 4.6.x, 4.7.x, 4.8.x, 4.9.x, 4.10.x, 4.11.x, 4.12.x 版本

所有 4.13.x 系列 4.13.8 之前的版本

所有 4.14.x, 4.15.x, 4.16.x 版本

安全版本

Jira Data Center, Jira Core Data Center, Jira Software Data Center：

Version 8.5.16 for 8.5.x LTS

Version 8.13.8 for 8.13.x LTS

Version 8.17.0

Jira Service Management Data Center：

Version 4.5.16 for 4.5.x LTS

Version 4.13.8 for 4.13.x LTS

Version 4.17.0

修復(fù)建議

官方已發(fā)布安全更新，請(qǐng)及時(shí)更新至官方最新版本。

【備注】：建議您在升級(jí)前做好數(shù)據(jù)備份工作，避免出現(xiàn)意外

漏洞參考

https://confluence.atlassian.com/adminjiraserver/jira-data-center-and-jira-service-management-data-center-security-advisory-2021-07-21-1063571388.html

棉花云運(yùn)營(yíng)部

使用本網(wǎng)站產(chǎn)品請(qǐng)嚴(yán)格遵守當(dāng)?shù)胤煞ㄒ?guī)。用戶(hù)嚴(yán)禁任何觸犯中華人民共和國(guó)或香港特別行政區(qū)以及所在地相關(guān)法律規(guī)定。
為了您的數(shù)據(jù)安全，無(wú)論是云服務(wù)器還是物理服務(wù)器請(qǐng)定期準(zhǔn)備數(shù)據(jù)備份至異地或者熱備至本地其他盤(pán)以及cos等方案。
本站部分服務(wù)由以下合作商提供：西數(shù) 新網(wǎng) DNSPOD 商務(wù)中國(guó) 新網(wǎng)互聯(lián) 阿里云騰訊云 PDR
棉花云?為我司注冊(cè)商標(biāo)，受商標(biāo)法保護(hù)，未經(jīng)授權(quán)許可，嚴(yán)禁個(gè)人或組織使用
棉花云網(wǎng)址：m.abcoa.cn 、mianhuayun.net、www.mianhuayun.net
以我所能，為你而+，助力輕松觸及云端。