Баг в Jira раскрывает секретные ключи серверов многих крупных компаний

Баг в Jira раскрывает секретные ключи серверов многих крупных компаний

Ошибка, найденная в продуктах Jira и Confluence от Atlassian, позволяет любому желающему легко получить приватные ключи доступа к Amazon Web Services (AWS), на котором размещено уязвимое программное обеспечение. Поскольку этими решениями для разработки пользуются многие техногиганты и крупные компании, они подвергают себя риску, так как злоумышленник может проникнуть в их корпоративные сети.

Проблема связана с тем, что программное обеспечение содержит уязвимый прокси, который можно использовать для межсайтового скриптинга (XSS) и Server Side Request Forgery (SSRF — атака позволяющая злоумышленнику совершать запросы с уязвимого сервера во внутреннюю сеть).

Таким образом, атакующий может получить конфиденциальные данные из внутренней сети. SSRF-атака позволит отфильтровать метаданные AWS, среди которых есть и секретные ключи.

Уязвимость получила идентификатор CVE-2017-9506 и 6.1 баллов из 10 по шкале опасности, Atlassian сообщает о том, что устранила эту проблему.

Специалисты сообщают, что многие компании (более десятка крупных корпораций) все еще используют проблемные версии данных продуктов, и рекомендуют им как можно скорее обновить их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

R-Vision и Информзащита будут развивать SOC в сторону реагирования

Компании «Информзащита» и R-Vision сообщили о сотрудничестве, за счёт которого специалисты рассчитывают вывести центр мониторинга и реагирования на инциденты в области информационной безопасности (Security Operations Center — SOC) на новый уровень.

Как сообщили представители обеих сторон, команда IZ:SOC, сервиса компании «Информзащита», усмотрела дополнительную ценность от использования продуктов R-Vision. Специалисты уже успели протестировать решения вендора и успешно интегрировали их в сервисы IZ:SOC.

«Интеграция продуктов R-Vision позволит нам сделать более прозрачным реагирование на инциденты, что особенно смогут оценить заказчики. Помимо этого, мы ожидаем увеличение скорости реагирования и снижение потенциального ущерба от киберинцидентов», — отметили в компании «Информзащита».

Кроме того, заказчики выиграют от этого сотрудничества ещё и потому, что им станет доступна расширенная функциональность мониторинга и реагирования, а также появится возможность доступа в личный кабинет с настраиваемыми дашбордами. Это позволит в режиме онлайн наблюдать всю статистику по киберинцидентам и их обработке.

Представители компании «Информзащита» также указали на расширение сотрудничества с заказчиками за счёт всей экосистемы продуктов R-Vision.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru