Команда по борьбе с угрозами Unit 42 (группа по интеллектуальной безопасности Palo Alto Networks) опубликовала новое исследование о уязвимости Jira, которая приводит к утечке данных технологических, промышленных и медиа-организаций в публичном облаке. Уязвимость (Server Side Request Forgery - SSRF) того же типа, что привела к утечке данных Capital One в июле 2019 года.
Джен Миллер-Осборн, заместитель директора по борьбе с угрозами в Unit 42 в Palo Alto Networks, присоединяется к нам, чтобы поделиться своими выводами.
Исследование доступно по ссылке:
https://unit42.paloaltonetworks.com/server-side-request-forgery-exposes-data-of-technology-industrial-and-media-organizations/
thecyberwire.com
A Jira vulnerability that’s leaking data in the public cloud. [Research Saturday]
RSS Hunter
2020-01-02