Atlassian, platforma používaná 180 000 zákazníky k vytváření softwaru a správě projektů, mohla být kvůli bezpečnostním nedostatkům unesena jediným kliknutím.
Společnost Check Point Research (CPR) zveřejnila zprávu, ve které nastiňuje, jak mohl útočník zneužít chyby k přístupu k nástroji Atlassian Jira: Proprietární nástroj pro sledování chyb a agilní řízení projektů. Nástroj pro vývoj softwaru používá více než 65 000 zákazníků, včetně společností Apache Software Foundation, Cisco, Fedora Commons, Hibernate, Pfizer a Visa.
Vědci z CPR uvedli, že pouhým jedním kliknutím mohl útočník z Jiry vysát citlivé informace.
Více zde: threatpost.com
Zdroj: IT SECURITY NETWORK NEWS
