-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [08/02/2023]: Vulnerabilidade na autenticação do Jira Service Management e Data Center Prezados(as), O CAIS alerta para uma recente vulnerabilidade crítica encontrada na autenticação do Jira Service Management que permite que um agente malicioso se passe por outros usuários e obtenha acesso remoto ao sistema. Até a última revisão deste alerta, não foram identificados códigos capazes de explorar esta vulnerabilidade. Descrição A vulnerabilidade de autenticação no Jira Service Management Server permite que um agente malicioso se passe por outro usuário e obtenha acesso ao sistema em cenários específicos. O agente malicioso poderá receber acesso de escrita no diretório do usuário em questão e, caso o recurso de envio de mensagens esteja ativo, poderá ter acesso a tokens de autenticação que são enviados a usuários que ainda não fizeram nenhum tipo de autenticação/acesso ao sistema resultando, em alguns cenários, em situações de vazamento de dados. Contas automatizadas (bots) são suscetíveis a esse cenário. Sistemas impactados Jira Service Management and Data Center Versões afetadas - Versão 5.3.0 - Versão 5.3.1 - Versão 5.3.2 - Versão 5.4.0 - Versão 5.4.1 - Versão 5.5.0 Correções disponíveis - Versão 5.3.3 - Versão 5.4.2 - Versão 5.5.1 - Versão 5.6.0 ou posterior Recomendamos que seja instalada uma versão corrigida para resolver o problema. Caso não seja possível atualizar o Jira Service Management de forma imediata, orientamos seguir o procedimento de mitigação que consta no site do Atlassian. (https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-2023-02-01-1188786458.html) Identificadores CVE (http://cve.mitre.org) CVE-2023-22501 Mais informações: https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-2023-02-01-1188786458.html https://www.csoonline.com/article/3687232/critical-vulnerability-patched-in-jira-service-management-server-and-data-center.html O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJj45eXCRDU96v9U5pXgAAATygP/35v2n8NTDcsYhDuGpm4 TYWAXR9//GlJeOIXXJ02gBEbS5lcMSZ7zYtV9+/skR2TVrDC+MS5Ibha3h99 C3mFzQlrwGwQZYsS4sXxik8fLDojuRdE8OJFfNrywUvhDJM853dd2yYMNrxi /Hmv5ZlM18gHbBZWT6cHTKtZB7eFjQ5OulJGJj47kIp5iMPibTk9or8xDWMn qCrLnN1FWGz9VQbWKjoy+KZr9xkAj9NxDsd97Y3d692TKj+RGZ4f96yWMZT9 Xyb8FiVx32E/+ON387oI4DcbGgHnoEQdwmSWoCR+0o3h/TBISh59mwJvrF20 pqbT70k8n/bj1BBt0xM+5ZF/Do523lvG4SLrU0ulzj/UMR6UuDYA0CvSxgER 3dYqg3o6w6+JHJUh2syyD0oE02L836rm8ozIXQODRQSKWIpT6xn/bqwjdfue 6T2gT5eTGnZT089FsRzycc1zkR6elb9YmfeBHYw+9cMOVHfDeSHIqOd9Zvtl IJlsAfV+51NlyNa0ED3MCgQiZdFf40QW7u37NGF9mPJ1gxRCMZ+HuDHXmAjd qKvUPJb36NYtjvRwpvCCsvOj5x9sM8cP/2z9r5dWJa00EDkHMtt43za4GbTY zTPhNgTw3WUyF0R9tnPbX44cdscVpin6YK7mSsRJnjH+ymmozmcetoCFAFCI n97m =QNiH -----END PGP SIGNATURE-----