News

Server Jira vulnerabili: Online documenti di Google e NASA

Pubblicato

6 Agosto 2019

Organizzazioni come Google, Yahoo, NASA, Lenovo, 1Password, Zendesk e vari organi governativi hanno esposto dati sensibili a causa di server Jira non configurati correttamente. Jira è una soluzione popolare per la gestione dei progetti, sviluppata da Atlassian.

Jain ha utilizzato operatori di ricerca specifici (Google Dorks) per identificare le macchine con i server Jira installati per consentire l’accesso alle informazioni sugli utenti e sui progetti correlati.

“Ho scoperto diversi account JIRA configurati in modo errato in centinaia di aziende. Alcune delle società appartenevano alla top list di Alexa e Fortune, inclusi grandi giganti come NASA, Google, Yahoo, ecc. E siti governativi”, ha aggiunto Jain.

Related Topics:

Up Next

Microsoft lancia Azure Security Lab, premi per ricercatori fino a $ 40.000

Don't Miss

IKEA ha pubblicato oltre 400 indirizzi e-mail senza consenso

Redazione

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 4 settimane fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 4 settimane fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 1 mese fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 1 mese fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 1 mese fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 1 mese fa