Atlassian frigav i sidste uge en CVE for Jira Service Management og Insight Asset Management. Eftersom Insight er indbygget i Jira Service Management siden v4.15 kan alle nyere versioner af dette produkt betragtes som sårbare.
Cloud-instanser er ikke påvirkede af sårbarheden.
Bruger man Jira Service Management v.4.15-4.19 bør man snarest opgradere, og straks mitigere som beskrevet i artiklen.
Bruger man Insight i den tidligere plug-in version bør man ligeledes snarest opgradere, og straks mitigere som beskrevet i artiklen. Den nyeste, patchede, version af app’en er kompatibel med Jira 8.12-8.14 og JSM 4.12-4.14. Er I på en ældre version vil det være nødvendigt at opgradere Jira før Insight kan opgraderes.
Hos Translucent har vi været i kontakt med påvirkede kunder og sikret, at de er patchede. Er I i tvivl om I er udsatte, er I velkomne til at kontakte os. Vi har 15+ års erfaring med Atlassians produkter, og kan hurtigt hjælpe jer videre.