Atlassian, Jira Service Management Server ve Data Center’daki kritik güvenlik açığı için uyarılarda bulundu. Atlassian, güvenlik zafiyetinin 5.3.0’dan 5.5.0’a kadar olan sürümleri etkilediğini açıkladı.
CVE-2023-22501 olarak takip edilen zafiyet 9.4 puan ile kritik olarak listelenmiş durumda. Atlassian, zafiyeti kapatmak için güncellemeler yayınladı ve5.3.3 , 5.4.2 , 5.5.1 ve 5.6.0 veya sonraki sürümlere yükseltme yapılmasını tavsite etti.
Hemen güncelleme yapamayan kullanıcılar ise servicedesk-variable-substitution-plugin’ni manuel güncellemeleri gerekiyor.
Aşağıdaki adımları takip ederek güncellemeyi yapabilirsiniz.
- İlk olarak buradan JAR dosyasını indiriyorsunuz.
- JIRA’ı durdurun.
- JAR dosyasını Jiradizinine kopyalayın ( Sunucular için “<Jira_Home>/plugins/installed-plugins” klasörüne, Data Center için “<Jira_Shared/plugins/installed-plugins”> klasörüne)
- Servisi yeniden başlatın.
Atlassian ayrıca cloud serverlarında yükseltmenin önerildiğini açıklayan bir SSS sayfası yayınladı.
Kaynak: bleepingcomputer.com