به روز رسانی تهدید 67 – مجوز Jira نشت می کند
Jira میتواند یک هدف حمله جالب برای بازبینی، حرکت جانبی، و بیرونزدایی باشد – اما با پیکربندی اشتباه مجوزهای ساده در قلب صدها نمونه کشفشده Jira که توسط تیم تحقیقاتی تهدید Varonis کشف شدهاند، خطرناکتر میشود. 19659002] Kilian Englert و Ryan O'Boyle از تیم Varonis Cloud Architecture بحث می کنند که چرا مهاجمان جیرا را هدف قرار می دهند، در تحقیقات تهدید غوطه ور می شوند تا بفهمند چگونه پیکربندی نادرست توسط مدیران مورد توجه قرار نمی گیرد و چگونه مهاجمان می توانند از API های Jira برای استخراج بیشتر استفاده کنند. اطلاعاتی که در رابط محصول موجود است.
👋برای کسب اطلاعات بیشتر در مورد این پیکربندی نادرست، و نحوه اصلاح آن، لطفاً به این آدرس مراجعه کنید: https://www.varonis.com/blog/jira-permissions/