В Jira пропатчили критическую уязвимость аутентификации

В Jira пропатчили критическую уязвимость аутентификации

В Jira пропатчили критическую уязвимость аутентификации

Atlassian выпустила патчи, устраняющие критическую уязвимость в программных продуктах Jira Service Management Server и Data Center. Атакующие могут использовать эту брешь для получения несанкционированного доступа к затронутым установкам.

Сама уязвимость получила идентификатор CVE-2023-22501 и 9,4 балла по шкале CVSS. Согласно описанию, проблема представляет собой некорректную работу механизма аутентификации. Эксплуатация бреши не требует от злоумышленника высокой квалификации.

«В Jira Service Management Server и Data Center обнаружилась проблема аутентификации, позволяющая атакующему выдать себя за другого пользователя и получить доступ к установке Jira Service Management», — гласит уведомление Atlassian.

«С возможностью записи в директорию пользователя и включённой исходящей почтой в Jira Service Management злоумышленник может добраться до токенов регистрации».

В компании уточнили, что уязвимость не угрожает тем, кто синхронизирован с сервисами Jira через пользовательские директории в режиме read-only, или же тем, кто использует SSO. Баг впервые появился в версии 5.3.0 и затрагивает 5.3.1, 5.3.2, 5.4.0, 5.4.1 и 5.5.0. Патчи доступны с релизами под номерами 5.3.3, 5.3.3, 5.5.1 и 5.6.0.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru