Nulladik napi RCE Exploit eladó az Atlassian Jira szoftveréhez

Egy új kiberbiztonsági incidens során egy fenyegető szereplő bejelentette, hogy egy nulladik napi Remote Code Execution (RCE) exploitot kínál értékesítésre, amely az Atlassian Jira rendszerét célozza. Ez az exploit állítólag a Jira asztali alkalmazás legújabb verzióján, valamint a Confluence-szel integrált Jira-n is működik, anélkül, hogy bejelentkezési hitelesítő adatokra lenne szükség. Emellett kompatibilis az Okta Single Sign-On (SSO) rendszerrel is, ami tovább szélesíti a potenciális áldozatok körét.

(forrás)