Daniel Hostrup Eriksen
·
25. oktober 2021
Atlassian frigav i sidste uge en CVE for Jira Service Management og Insight Asset Management. Eftersom Insight er indbygget i Jira Service Management siden v4.15 kan alle nyere versioner af dette produkt betragtes som sårbare.
Cloud-instanser er ikke påvirkede af sårbarheden.
Bruger man Jira Service Management v.4.15-4.19 bør man snarest opgradere, og straks mitigere som beskrevet i artiklen.
Bruger man Insight i den tidligere plug-in version bør man ligeledes snarest opgradere, og straks mitigere som beskrevet i artiklen. Den nyeste, patchede, version af app’en er kompatibel med Jira 8.12-8.14 og JSM 4.12-4.14. Er I på en ældre version vil det være nødvendigt at opgradere Jira før Insight kan opgraderes.
Hos Translucent har vi været i kontakt med påvirkede kunder og sikret, at de er patchede. Er I i tvivl om I er udsatte, er I velkomne til at kontakte os. Vi har 15+ års erfaring med Atlassians produkter, og kan hurtigt hjælpe jer videre.
Udvikling Løsninger Approach Arkitektur Brancher Sikkerhed Teknologier
Cases Eksempler på vores arbejde
Atlassian Ydelser Solution Partner Appliances Ekspertise Kurser Værktøjer
Digital suverænitet Baggrund Hjemtagning Drift Løsningsdesign Arkitektur
Njalsgade 76
DK-2300 Copenhagen S
Danmark
Navitas bygningen
Inge Lehmanns Gade 10, 5. sal
DK-8000 Aarhus C
Danmark