「Jira Server」や「Jira Service Desk Server」に深刻な脆弱性

またサポートデスクやチケット管理が行えるソフトウェア「Jira Service Desk Server」「Jira Service Desk Data Center」に情報漏洩が生じるおそれがある脆弱性が判明した。重要度は同じくもっとも高い「クリティカル（Critical）」。

パストラバーサルの脆弱性「CVE-2019-14994」が存在し、脆弱なインスタンス内に含まれる「Jira Service Desk」「Jira Core」「Jira Software」など、すべてのJiraプロジェクトにおける問題が閲覧可能になるという。クラウドサービスについては影響を受けない。

同社では脆弱性を修正した「同4.4.1」「同4.3.4」「同4.2.5」「同4.1.3」「同3.9.16」「同3.16.8」を提供している。

「CVE-2019-14994」の悪用は確認されていないが、脆弱性を発見した研究者が実証コード
（PoC）の公開を今後予定しているという。

（Security NEXT - 2019/09/20 ） ツイート

PR

関連記事

「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開
WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明